資料安全服務(wù)Amazon Macie現(xiàn)在具自動探索敏感資料的能力

AWS更新資料安全服務(wù)Amazon Macie，使其具有自動探索與搜索敏感資料的能力，能夠快速找出S3中的敏感資料，而且不需要對所有S3存儲桶執(zhí)行完整資料檢查，解決用戶在龐大資料海中撈針的挑戰(zhàn)，進而節(jié)省使用成本。

Amazon Macie能夠運用機器學(xué)習(xí)和模式比對技術(shù)發(fā)現(xiàn)敏感資料，防范資料安全風(fēng)險。用戶使用Amazon Macie來保護S3中的資料，需要先掃描敏感資料，像是姓名、地址和信用卡號等，并持續(xù)監(jiān)控加密和訪問政策等配置正確性，當(dāng)Amazon Macie偵測到公開訪問的存儲桶、未加密存儲桶或是組織外部AWS賬號共享存儲桶時便會發(fā)出警報。

用戶可以配置Amazon Macie掃描S3，對S3存儲桶進行完整的敏感資料掃描，但AWS提到，大規(guī)模操作的用戶很難知道該從何開始，尤其是員工和應(yīng)用程序每天在存儲桶中添加PB級資料的組織。

而Amazon Macie新功能自動資料探索，可自動且持續(xù)地從AWS Organizations層級，跨整組存儲桶探索敏感資料和潛在的資料安全風(fēng)險，當(dāng)管理員激活控制臺中的自動資料探索時，Macie便會開始評估每個存儲桶的敏感度層級，并特別顯示資料安全風(fēng)險。

自動資料探索采用智能和全托管資料采樣，借由優(yōu)化采樣率，以明顯減少需要分析的資料量，官方提到，與完整資料檢查的成本相比，能夠降低發(fā)現(xiàn)存在敏感資料S3存儲桶的成本。用戶可以調(diào)整自動資料探索功能，從100多種敏感資料類型中，選擇與用戶用例相關(guān)的資料類型，像是PII和各地區(qū)特定的財務(wù)記錄資料。

當(dāng)用戶所要管理的特殊資料類型不在Amazon Macie的列表時，也可以自定義資料類型，像是員工或是患者識別碼。Amazon Macie新用戶將會默認激活自動資料探索功能，原有用戶則需要管理員在控制臺手動激活。