投稿日: Sep 23, 2021
Amazon Macie により、いつ機密データ検出ジョブを作成して、どのマネージドデータ識別子を使用するかを選択できるようになりました。これにより、どのデータタイプを機密と見なし、特定のデータガバナンスと組織のプライバシーニーズごとに Macie にアラートを発信してもらいたいかをカスタマイズすることができます。ジョブを作成したならば、Macie で設定して実行する各機密データ検出ジョブで目標としたい個人を特定できる情報 (PII)、財務データ、認証資料などの増え続けるマネージドデータ識別子のリストから選択します。
Amazon Macie は、機械学習やパターンマッチングなどの条件と技術の組み合わせを使用して、機密データを検出します。これらの条件と技術は、マネージドデータ識別子と呼ばれており、複数のタイプの財務データ、個人健康情報 (PHI)、個人を特定できる情報 (PII) など、多くの国とリージョンでの増え続ける大規模な機密データタイプのリストを検出します。各マネージドデータ識別子は、特定のタイプの機密データ (例えば、クレジットカード番号、AWS シークレットキー、特定の国やリージョンのパスポート番号) を検出するように設計されています。機密データ検出ジョブを作成したならば、これらの識別子を使用するようにジョブを設定して、指定した Amazon Simple Storage Service (Amazon S3) バケットのオブジェクトを分析できます。
AWS マネジメントコンソールで 1 回クリックするか、単一の API コールを使用して、Amazon Macie の使用をすばやく簡単に開始できます。さらに、Macie は AWS Organizations を使用したマルチアカウントサポートを備えているため、すべての AWS アカウントでMacie を簡単に有効にできます。Macie が有効になると、バケットレベルで完全な S3 インベントリが自動的に収集され、すべてのバケットが自動的かつ継続的に評価されるため、パブリックにアクセス可能なバケット、暗号化されていないバケット、またはお客様の組織外の AWS アカウントと共有したバケットや複製したバケットにアラートが表示されます。その後、選択したバケットに機械学習とパターンマッチング手法を適用し、名前、住所、クレジットカード番号、信用に関する資料などの機密データを特定してアラートを発信します。これにより、医療保険の相互運用性と説明責任に関する法令 (HIPAA) や、一般データ保護規則 (GDPR) などの規制を遵守できます。