本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建議用於敏感資料探索工作的受管資料識別
若要最佳化敏感性資料探索工作的結果,您可以將個別工作設定為自動使用我們針對工作建議的一組受管資料識別碼。一個受管資料識別碼是一組內建準則和技術,用來偵測特定類型的敏感資料,例如,AWS特定國家或地區的秘密存取金鑰、信用卡號碼或護照號碼。
建議的受管資料識別碼集是設計來偵測敏感資料的常見類別和類型。根據我們的研究,它可以檢測敏感數據的一般類別和類型,同時還可以通過降低噪音來優化您的工作結果。當我們發佈新的受管資料識別碼時,如果這些識別碼可能會進一步最佳化您的工作結果,我們會將它們新增至此集。隨著時間的推移,我們也可能會在集合中新增或移除現有的受管理資料識別碼。如果我們在建議的資料集中新增或移除受管理的資料識別碼,我們會更新此頁面以指出變更的性質和時間。如需有關這些變更的自動警示,您可以訂閱馬西文件歷史頁面。
建立敏感資料探索任務時,您可以指定任務用來分析 Amazon 簡單儲存服務 (Amazon S3) 儲存貯體中的物件的受管資料識別碼。若要將工作設定為使用建議的一組受管理資料識別碼,請選擇推薦建立工作時的選項。然後,工作會在工作開始執行時,自動使用建議集合中的所有受管理資料識別碼。如果您將工作設定為執行多次,則每次執行都會在執行開始時自動使用建議集合中的所有受管理資料識別碼。
下列主題列出目前位於建議集中的受管理資料識別碼,依機密資料類別和類型進行組織。它們會為集合中的每個受管理資料識別碼指定唯一識別碼 (ID)。此 ID 描述受管理資料識別碼用來偵測的機密資料類型,例如:PGP_PRIVATE_KEY適用於 PGP 私密金鑰和USA_PASSPORT_NUMBER美國護照號碼。
如需有關特定受管理資料識別碼的詳細資訊,或 Macie 目前提供的所有受管理資料識別碼的完整清單,請參閱使用受管資料識別符。
憑證
若要偵測 S3 物件中登入資料資料的發生次數,建議的集合會使用下列受管資料識別碼。
| 敏感資料類型 | 受管資料識別符 ID |
|---|---|
| AWS 私密存取金鑰 | AWS_CREDENTIALS |
| HTTP 基本授權標頭 | HTTP_BASIC_AUTH_HEADER |
| OpenSSH 私密金鑰 | OPENSSH_PRIVATE_KEY |
| PGP 私密金鑰 | PGP_PRIVATE_KEY |
| 公開金鑰加密標準 (PKCS) 私密金鑰 | PKCS |
| PuTTY 私密金鑰 | PUTTY_PRIVATE_KEY |
財務資訊
若要偵測 S3 物件中財務資訊的發生次數,建議的集合會使用下列受管資料識別碼。
| 敏感資料類型 | 受管資料識別符 ID |
|---|---|
| 信用卡磁條數據 | CREDIT_CARD_MAGNETIC_STRIPE |
| 信用卡號碼 | CREDIT_CARD_NUMBER(適用於鄰近關鍵字的信用卡號碼) |
個人身分識別資訊 (PII)
若要偵測 S3 物件中個人識別資訊 (PII) 的發生次數,建議的集合使用下列受管資料識別碼。
| 敏感資料類型 | 受管資料識別符 ID |
|---|---|
| 駕照識別號碼 | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(適用於美國),UK_DRIVERS_LICENSE |
| 選民名冊號碼 | UK_ELECTORAL_ROLL_NUMBER |
| 國家身分證號碼 | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| 國民保險號碼 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 護照號碼 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 社會保險號碼 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 社會安全號碼 (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| 納稅識別號碼或參考號碼 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
更新推薦集
下表說明我們針對敏感資料探索工作建議的一組受管資料識別碼變更。如需有關這些變更的自動警示,請訂閱上的 RSS 摘要馬西文件歷史頁面。
| 變更 | 描述 | 日期 |
|---|---|---|
|
一般可用性 |
推薦集的初始版本。 |
2023 年 6 月 27 日 |
