数据分类与AWS Macie-一步一步

AWS Macie的数据分类：一步一步

什么是亚马逊宏？

亚马逊宏 是一个完全管理的 数据分类 服务有助于监控您的信息。它使用机器学习技术在Amazon简单存储服务（S3）桶中不断分析和分类内容。　

激活宏后，服务开始扫描S3存储桶的内容。初始扫描有助于建立数据的基线，包括谁访问数据和哪些协议的详细信息。接下来，Macie检查访问数据的任何请求，并在仪表板上提供可视化。　

麦基目前支持亚马逊S3。但是，亚马逊Web服务（AWS）计划将覆盖范围扩展到其他数据存储服务，包括Amazon Elastic Block Store（Amazon EBS）和Amazon S3冰川。

亚马逊宏观定价

亚马逊根据两个考虑因素为您收取费用：S3桶Macie的数量不断评估桶级别的安全性和访问控制以及敏感数据发现期间的数据宏处理量。有关亚马逊存储和服务定价的更多背景，请参阅这篇优秀的帖子 AWS定价模型。

• 评估的S3桶数　

Macie在所有Amazon S3存储桶上收集数据 - 这包括诸如Buckets的名称和大小（每个存储桶中的对象数，任何访问控制或应用）以及加密状态的详细信息。然后，宏al评估桶以控制安全性和访问，通知您任何可公开访问的，未加密或外部共享存储桶。在免费试用期限为30天后，您根据与您的帐户相关的S3桶总数支付。 Amazon Pro率每天收费。　

• 处理的数据量　

启用服务时，可以配置存储桶并提交它们以获取敏感数据发现。您选择要扫描的存储桶扫描并配置发现作业以识别敏感数据（这可能是一次性或周期性），您将提交给宏。您只需支付支持支持对象类型的Macie进程的数据。根据标准Amazon S3定价方案，您运行Macie敏感数据发现作业时，您也会出现列表和获取请求的费用。　

• 敏感数据发现的免费层

亚马逊不会为每个月处理的第一个GB数据为敏感数据发现作业收取。您的帐户中处理的所有其他数据都会根据AWS区域和数量支架（即，前50,000 GB /月，接下来的450,000 GB /月，超过500,000 GB /月）。

用亚马逊宏发现敏感数据

Amazon Macie允许您设置和执行敏感的数据发现作业，分析Amazon S3存储桶中的对象以识别敏感数据。您可以在创建作业时指定要分析的桶。

Macie提供详细说明要找到的数据的报告。它还可以提供关于异常和数据安全问题的警报，并将相关的安全数据馈送到集成 安全信息和事件管理（SIEM）系统或其他安全工具。

发现作业使用数据标识符来分析对象 - 您可以自定义标识符或使用Macie提供的标识符。 Macie-Managed数据标识符包含检测特定类型的敏感数据的标准，例如访问键或支付卡详细信息。自定义标识符根据您定义的标准检测数据，对公司的特定数据类别有用，例如客户帐户和员工ID号。这些标准包括定期表达式，以定义文本模式和接近规则以改进结果。

宏可以分析使用支持的存储或文件格式或兼容兼容加密密钥的对象。 Macie可以访问存储在支持的Amazon S3类中的对象，包括S3标准，S3标准-1a，S3一个区域-1a和S3智能分层，但不是S3冰川。具有限制性策略的桶必须为Macie提供权限来访问它们。如果要在其他存储系统中使用Macie进行敏感数据发现，则需要永久或临时将数据移动到S3。　

您可以配置发现作业以运行一次（即，按需分析）或重复（即，对于期间分析）。您还可以从多个选项中选择作业的范围，包括与标记等对象属性相关的自定义条件。每个作业都会产生发现的任何敏感数据（称为数据发现结果）的记录以及详细介绍任何见解的报告（称为敏感数据查找）。这些记录和报告可帮助您遵守数据隐私和安全义务。

亚马逊宏赛入门

使用以下步骤设置并运行Amazon Macie。

1.启用宏

首先，您需要设置必要的权限。去 https://console.aws.amazon.com/macie/ 并打开Amazon Macie控制台。　

接下来，使用页面的右上角的AWS区域中的选择器选择您希望启用宏的区域。选择开始并启用宏。

Macie提供了一种选择与服务相关的角色，授予允许宏为您提供各种AWS服务的权限。　

启用后，Macie会快速编译位于所选区域中的所有桶的清单。 Macie监视桶以维护安全性和访问控制。您可以通过在控制台的导航窗格中选择S3存储桶来查看桶清单。选择要查看的存储桶的名称以显示有关桶的详细信息，例如统计和安全信息。

2.配置结果存储库　

宏生成每个对象的发现结果，以及对包含敏感数据的任何对象的敏感数据找到敏感数据。结果提供了比调查结果更多的信息，因为除了来自相关发现的信息之外，它们还包括不包含敏感数据或宏无法访问的对象。　

默认默认情况下，Macie存储发现结果为90天的时间，因此如果要将它们存储更长的时间，则需要为结果配置S3存储桶存储。如果在启用宏的前30天内设置此配置，则可以使用S3存储桶作为长期发现结果存储库。

3.创建一个敏感的数据发现作业

要使用默认设置创建一次性作业，请转至 https://console.aws.amazon.com/macie/ 并打开Amazon Macie控制台。在导航窗格中选择作业，然后选择“创建作业”并继续抵消铲斗选择步骤。　

您可以从当前区域中所有存储桶的库存中选择特定的S3存储座，选中要分析的每个存储桶旁边的框。接下来，您可以查看S3存储桶选择并优化作业的范围 - 选择一次性作业。　

接下来，选择所有托管数据标识符以配置默认设置。您可以选择“下一步”以跳过自定义数据标识符选择步骤。然后，您可以输入作业名称和可选描述。最后，您可以查看配置设置并创建作业。选择提交后，Macie启动作业。

4.审查敏感数据发现调查结果

Macie使用自动监控来确保对存储桶的安全性和访问控制，并生成报告任何疑似策略违规的数据策略调查结果。如果您创建和执行敏感的数据发现作业，则宏将创建报告发现任何敏感数据的结果。

审查发现工作的调查结果，去 https://console.aws.amazon.com/macie/ 并打开亚马逊宏。选择导航窗格中的查询。您可以根据您在表格顶部的滤栏中输入的标准过滤调查结果。选择任何字段，除了复选框以查看查找的详细信息。

结论

在本文中，我解释了如何在S3中使用Amazon Macie自动对敏感数据进行分类，并显示第一次使用Amazon Macie的快速教程：

1. 在Amazon帐户中启用Amazon Macie
2. 配置结果存储库，将发现结果存储90天
3. 创建一个敏感的数据发现作业，这可以是一次性或重复的作业
4. 查看Macie控制台中的发现查询，或综合安全工具

我希望这将是有用的，因为您改善了亚马逊S3中的敏感数据的治疗和保护。