Amazon Macie – это служба обеспечения безопасности данных, которая с помощью машинного обучения и сопоставления шаблонов обнаруживает конфиденциальные данные, визуализирует риски для безопасности данных и позволяет автоматизировать защиту от этих рисков. Чтобы помочь вам с управлением безопасностью данных в среде Amazon S3, Macie постоянно оценивает ваши корзины S3 на предмет безопасности и контроля доступа, а также выдает результаты оценок, уведомляя вас о таких проблемах, как незашифрованные корзины, корзины с общим доступом и доступом, открытым для аккаунтов AWS вне вашей организации. Затем Macie автоматически отбирает и анализирует объекты в корзинах S3, проверяя их на наличие конфиденциальных данных (например, информации, позволяющей установить личность (PII)), строит интерактивную карту данных о том, в пределах каких аккаунтов в S3 находятся конфиденциальные данные, и дает оценку конфиденциальности каждой корзины. Интерактивная карта данных может сориентировать вас при принятии решений по проведению углубленного анализа определенных корзин S3 путем выполнения целевых заданий по обнаружению конфиденциальных данных с помощью Macie. Выполнение целевых заданий по обнаружению конфиденциальных данных поможет вам обеспечить соответствие таким нормативным требованиям, как Акт о передаче и защите данных учреждений здравоохранения (HIPAA) или Общий регламент по защите данных (GDPR). Все результаты работы Macie отправляются в Amazon EventBridge и могут быть опубликованы в Центре безопасности AWS, чтобы инициировать автоматическое реагирование на угрозы, например, блокировку публичного доступа к вашему хранилищу S3. Работу с Macie можно начать c 30‑дневной бесплатной пробной версии, в которую включено автоматическое обнаружение конфиденциальных данных и проведение оценки на уровне корзины S3. Кроме того, бесплатная пробная версия поможет вам оценить дальнейшие расходы на платное использование еще до перехода на него.
Непрерывная оценка вашего уровня безопасности на Amazon S3
Сервис Amazon Macie непрерывно оценивает среду Amazon S3 и предоставляет краткую оценку уровня безопасности данных по всем вашим аккаунтам. Корзины S3 можно искать, фильтровать и сортировать по таким метаданным, как их названия, теги и средства управления безопасностью, например статус шифрования и общий доступ. Вы можете получать предупреждения для принятия соответствующих мер по поводу незашифрованных и публично доступных корзин, а также корзин, доступ к которым предоставлен аккаунтам AWS, не включенным в AWS Organizations. Затем Macie автоматически отбирает и анализирует объекты в корзинах S3, проверяя их на наличие конфиденциальных данных (например, информации, позволяющей установить личность (PII)), строит интерактивную карту данных о том, в пределах каких аккаунтов в S3 находятся конфиденциальные данные, и дает оценку обеспечения конфиденциальности каждой корзины. Интерактивная карта данных может сориентировать вас при принятии решений по проведению углубленного анализа определенных корзин S3 путем выполнения целевых заданий по обнаружению конфиденциальных данных с помощью Macie.
Целевое обнаружение конфиденциальных данных
Amazon Macie позволяет выполнять однократные, ежедневные, еженедельные или ежемесячные задания по обнаружению конфиденциальных данных для всех объектов в корзине Amazon S3 или их заданного подмножества. При выполнении заданий по обнаружению конфиденциальных данных Amazon Macie автоматически отслеживает изменения в корзине и оценивает только новые или измененные объекты.
Полностью управляемые типы конфиденциальных данных
Amazon Macie поддерживает расширяющийся список типов конфиденциальных данных, который включает распространенную персональную информацию и другие типы, определяемые нормативными требованиями к конфиденциальности данных, такими как GDPR, PCI DSS и HIPAA. Эти типы данных постоянно совершенствуются и дополняются. Для их обнаружения используются различные методы, включая машинное обучение.
Обнаруживайте проприетарные или уникальные типы данных
С помощью регулярных выражений Amazon Macie позволяет добавлять пользовательские типы для поиска проприетарных или уникальных для вашего бизнеса конфиденциальных данных.
Подробные и информативные отчеты по безопасности и обнаружению конфиденциальных данных
Macie сокращает объем уведомлений и ускоряет расстановку приоритетов, объединяя отчеты по объектам или корзинам. Отчеты Macie сортируются по степени важности. В них входят такие сведения, как тип конфиденциальных данных, теги, информация об общем доступе и статус шифрования. Отчеты сохраняются в течение 30 дней и доступны через Консоль управления AWS или вызовы API. Полные сведения по обнаруженным конфиденциальным данным автоматически записываются в принадлежащую клиенту корзину S3 для длительного хранения.
Безопасно просматривайте и проверяйте конфиденциальные данные, найденные в объекте Amazon S3
Macie позволяет осуществлять однократное выборочное извлечение до 10 единичных экземпляров конфиденциальных данных, найденных в S3. Эта функция облегчит вам просмотр и понимание того, какое содержимое объекта S3 было определено как конфиденциальное, чтобы вы смогли ознакомиться с ним, проверить его и быстро принять необходимые меры. Все извлеченные примеры конфиденциальных данных шифруются с помощью настраиваемого клиентом сервиса управления ключами AWS (AWS KMS), и после извлечения временно доступны для просмотра на консоли Macie.
Создавайте и настраивайте списки разрешений с указанием текста или текстовых шаблонов
Список разрешений Macie поможет вам уменьшить количество срабатываний на содержащийся в данных текст или форматы вашей среды, которые не требуют принятия ответных мер. В списке разрешений задается определенный текст или текстовый шаблон, который Macie при проверке объектов S3 на наличие конфиденциальных данных должен будет игнорировать. При соответствии текста записи или шаблону из списка разрешений Macie не включает его в результаты обнаружения конфиденциальных данных даже если такой текст соответствует критериям настраиваемого или пользовательского идентификатора данных.
Развертывание в один щелчок без предварительной интеграции с источником данных
Включить сервис Amazon Macie для одного аккаунта можно одним щелчком в Консоли управления AWS или одним вызовом API. Еще несколькими щелчками в Консоли можно подключить Macie к другим аккаунтам. После своего включения Macie формирует сводку текущих ресурсов Amazon S3 во всех аккаунтах, в которую входят сведения о количестве объектов и корзин, а также о безопасности на уровне корзины и средствах управления доступом.
Поддержка нескольких аккаунтов и интеграция с AWS Organizations
В конфигурации с несколькими аккаунтами из одного администраторского аккаунта Macie можно управлять всеми аккаунтами пользователей, в частности создавать и управлять заданиями по обнаружению конфиденциальных данных для всех аккаунтов. Благодаря интеграции с AWS Organizations в Macie предусмотрена поддержка нескольких аккаунтов. Отчеты по безопасности и обнаружению конфиденциальных данных объединяются в администраторском аккаунте Macie и пересылаются в Amazon EventBridge. Теперь достаточно одного аккаунта, чтобы управлять обработкой событий, рабочим процессом, системами заявок, а также автоматизировать устранение проблем с помощью отчетов Macie и AWS Step Functions.
Подробнее о возможностях и реализации Amazon Macie можно прочитать в документации.
Получите мгновенный доступ к уровню бесплатного пользования AWS.