資料安全服務(wù)Amazon Macie現(xiàn)在具自動(dòng)探索敏感資料的能力

AWS更新資料安全服務(wù)Amazon Macie，使其具有自動(dòng)探索與搜索敏感資料的能力，能夠快速找出S3中的敏感資料，而且不需要對所有S3存儲(chǔ)桶執(zhí)行完整資料檢查，解決用戶在龐大資料海中撈針的挑戰(zhàn)，進(jìn)而節(jié)省使用成本。

Amazon Macie能夠運(yùn)用機(jī)器學(xué)習(xí)和模式比對技術(shù)發(fā)現(xiàn)敏感資料，防范資料安全風(fēng)險(xiǎn)。用戶使用Amazon Macie來保護(hù)S3中的資料，需要先掃描敏感資料，像是姓名、地址和信用卡號等，并持續(xù)監(jiān)控加密和訪問政策等配置正確性，當(dāng)Amazon Macie偵測到公開訪問的存儲(chǔ)桶、未加密存儲(chǔ)桶或是組織外部AWS賬號共享存儲(chǔ)桶時(shí)便會(huì)發(fā)出警報(bào)。

用戶可以配置Amazon Macie掃描S3，對S3存儲(chǔ)桶進(jìn)行完整的敏感資料掃描，但AWS提到，大規(guī)模操作的用戶很難知道該從何開始，尤其是員工和應(yīng)用程序每天在存儲(chǔ)桶中添加PB級資料的組織。

而Amazon Macie新功能自動(dòng)資料探索，可自動(dòng)且持續(xù)地從AWS Organizations層級，跨整組存儲(chǔ)桶探索敏感資料和潛在的資料安全風(fēng)險(xiǎn)，當(dāng)管理員激活控制臺(tái)中的自動(dòng)資料探索時(shí)，Macie便會(huì)開始評估每個(gè)存儲(chǔ)桶的敏感度層級，并特別顯示資料安全風(fēng)險(xiǎn)。

自動(dòng)資料探索采用智能和全托管資料采樣，借由優(yōu)化采樣率，以明顯減少需要分析的資料量，官方提到，與完整資料檢查的成本相比，能夠降低發(fā)現(xiàn)存在敏感資料S3存儲(chǔ)桶的成本。用戶可以調(diào)整自動(dòng)資料探索功能，從100多種敏感資料類型中，選擇與用戶用例相關(guān)的資料類型，像是PII和各地區(qū)特定的財(cái)務(wù)記錄資料。

當(dāng)用戶所要管理的特殊資料類型不在Amazon Macie的列表時(shí)，也可以自定義資料類型，像是員工或是患者識(shí)別碼。Amazon Macie新用戶將會(huì)默認(rèn)激活自動(dòng)資料探索功能，原有用戶則需要管理員在控制臺(tái)手動(dòng)激活。