AWS更新资料安全服务Amazon Macie,使其具有自动探索与搜索敏感资料的能力,能够快速找出S3中的敏感资料,而且不需要对所有S3存储桶执行完整资料检查,解决用户在庞大资料海中捞针的挑战,进而节省使用成本。
Amazon Macie能够运用机器学习和模式比对技术发现敏感资料,防范资料安全风险。用户使用Amazon Macie来保护S3中的资料,需要先扫描敏感资料,像是姓名、地址和信用卡号等,并持续监控加密和访问政策等配置正确性,当Amazon Macie侦测到公开访问的存储桶、未加密存储桶或是组织外部AWS账号共享存储桶时便会发出警报。
用户可以配置Amazon Macie扫描S3,对S3存储桶进行完整的敏感资料扫描,但AWS提到,大规模操作的用户很难知道该从何开始,尤其是员工和应用程序每天在存储桶中添加PB级资料的组织。
而Amazon Macie新功能自动资料探索,可自动且持续地从AWS Organizations层级,跨整组存储桶探索敏感资料和潜在的资料安全风险,当管理员激活控制台中的自动资料探索时,Macie便会开始评估每个存储桶的敏感度层级,并特别显示资料安全风险。
自动资料探索采用智能和全托管资料采样,借由优化采样率,以明显减少需要分析的资料量,官方提到,与完整资料检查的成本相比,能够降低发现存在敏感资料S3存储桶的成本。用户可以调整自动资料探索功能,从100多种敏感资料类型中,选择与用户用例相关的资料类型,像是PII和各地区特定的财务记录资料。
当用户所要管理的特殊资料类型不在Amazon Macie的列表时,也可以自定义资料类型,像是员工或是患者识别码。Amazon Macie新用户将会默认激活自动资料探索功能,原有用户则需要管理员在控制台手动激活。