数据分类与AWS Macie-一步一步

AWS Macie的数据分类:一步一步

什么是亚马逊宏?

亚马逊宏 是一个完全管理的 数据分类 服务有助于监控您的信息。它使用机器学习技术在Amazon简单存储服务(S3)桶中不断分析和分类内容。 

激活宏后,服务开始扫描S3存储桶的内容。初始扫描有助于建立数据的基线,包括谁访问数据和哪些协议的详细信息。接下来,Macie检查访问数据的任何请求,并在仪表板上提供可视化。 

麦基目前支持亚马逊S3。但是,亚马逊Web服务(AWS)计划将覆盖范围扩展到其他数据存储服务,包括Amazon Elastic Block Store(Amazon EBS)和Amazon S3冰川。

亚马逊宏观定价

亚马逊根据两个考虑因素为您收取费用:S3桶Macie的数量不断评估桶级别的安全性和访问控制以及敏感数据发现期间的数据宏处理量。有关亚马逊存储和服务定价的更多背景,请参阅这篇优秀的帖子 AWS定价模型

  • 评估的S3桶数 

Macie在所有Amazon S3存储桶上收集数据 - 这包括诸如Buckets的名称和大小(每个存储桶中的对象数,任何访问控制或应用)以及加密状态的详细信息。然后,宏al评估桶以控制安全性和访问,通知您任何可公开访问的,未加密或外部共享存储桶。在免费试用期限为30天后,您根据与您的帐户相关的S3桶总数支付。 Amazon Pro率每天收费。 

  • 处理的数据量 

启用服务时,可以配置存储桶并提交它们以获取敏感数据发现。您选择要扫描的存储桶扫描并配置发现作业以识别敏感数据(这可能是一次性或周期性),您将提交给宏。您只需支付支持支持对象类型的Macie进程的数据。根据标准Amazon S3定价方案,您运行Macie敏感数据发现作业时,您也会出现列表和获取请求的费用。 

  • 敏感数据发现的免费层

亚马逊不会为每个月处理的第一个GB数据为敏感数据发现作业收取。您的帐户中处理的所有其他数据都会根据AWS区域和数量支架(即,前50,000 GB /月,接下来的450,000 GB /月,超过500,000 GB /月)。

用亚马逊宏发现敏感数据

Amazon Macie允许您设置和执行敏感的数据发现作业,分析Amazon S3存储桶中的对象以识别敏感数据。您可以在创建作业时指定要分析的桶。

Macie提供详细说明要找到的数据的报告。它还可以提供关于异常和数据安全问题的警报,并将相关的安全数据馈送到集成 安全信息和事件管理(SIEM)系统或其他安全工具。

发现作业使用数据标识符来分析对象 - 您可以自定义标识符或使用Macie提供的标识符。 Macie-Managed数据标识符包含检测特定类型的敏感数据的标准,例如访问键或支付卡详细信息。自定义标识符根据您定义的标准检测数据,对公司的特定数据类别有用,例如客户帐户和员工ID号。这些标准包括定期表达式,以定义文本模式和接近规则以改进结果。

宏可以分析使用支持的存储或文件格式或兼容兼容加密密钥的对象。 Macie可以访问存储在支持的Amazon S3类中的对象,包括S3标准,S3标准-1a,S3一个区域-1a和S3智能分层,但不是S3冰川。具有限制性策略的桶必须为Macie提供权限来访问它们。如果要在其他存储系统中使用Macie进行敏感数据发现,则需要永久或临时将数据移动到S3。 

您可以配置发现作业以运行一次(即,按需分析)或重复(即,对于期间分析)。您还可以从多个选项中选择作业的范围,包括与标记等对象属性相关的自定义条件。每个作业都会产生发现的任何敏感数据(称为数据发现结果)的记录以及详细介绍任何见解的报告(称为敏感数据查找)。这些记录和报告可帮助您遵守数据隐私和安全义务。

亚马逊宏赛入门

使用以下步骤设置并运行Amazon Macie。

1.启用宏

首先,您需要设置必要的权限。去 https://console.aws.amazon.com/macie/ 并打开Amazon Macie控制台。 

接下来,使用页面的右上角的AWS区域中的选择器选择您希望启用宏的区域。选择开始并启用宏。

Macie提供了一种选择与服务相关的角色,授予允许宏为您提供各种AWS服务的权限。 

启用后,Macie会快速编译位于所选区域中的所有桶的清单。 Macie监视桶以维护安全性和访问控制。您可以通过在控制台的导航窗格中选择S3存储桶来查看桶清单。选择要查看的存储桶的名称以显示有关桶的详细信息,例如统计和安全信息。

2.配置结果存储库 

宏生成每个对象的发现结果,以及对包含敏感数据的任何对象的敏感数据找到敏感数据。结果提供了比调查结果更多的信息,因为除了来自相关发现的信息之外,它们还包括不包含敏感数据或宏无法访问的对象。 

默认默认情况下,Macie存储发现结果为90天的时间,因此如果要将它们存储更长的时间,则需要为结果配置S3存储桶存储。如果在启用宏的前30天内设置此配置,则可以使用S3存储桶作为长期发现结果存储库。

3.创建一个敏感的数据发现作业

要使用默认设置创建一次性作业,请转至 https://console.aws.amazon.com/macie/ 并打开Amazon Macie控制台。在导航窗格中选择作业,然后选择“创建作业”并继续抵消铲斗选择步骤。 

您可以从当前区域中所有存储桶的库存中选择特定的S3存储座,选中要分析的每个存储桶旁边的框。接下来,您可以查看S3存储桶选择并优化作业的范围 - 选择一次性作业。 

接下来,选择所有托管数据标识符以配置默认设置。您可以选择“下一步”以跳过自定义数据标识符选择步骤。然后,您可以输入作业名称和可选描述。最后,您可以查看配置设置并创建作业。选择提交后,Macie启动作业。

4.审查敏感数据发现调查结果

Macie使用自动监控来确保对存储桶的安全性和访问控制,并生成报告任何疑似策略违规的数据策略调查结果。如果您创建和执行敏感的数据发现作业,则宏将创建报告发现任何敏感数据的结果。

审查发现工作的调查结果,去 https://console.aws.amazon.com/macie/ 并打开亚马逊宏。选择导航窗格中的查询。您可以根据您在表格顶部的滤栏中输入的标准过滤调查结果。选择任何字段,除了复选框以查看查找的详细信息。

结论

在本文中,我解释了如何在S3中使用Amazon Macie自动对敏感数据进行分类,并显示第一次使用Amazon Macie的快速教程:

  1. 在Amazon帐户中启用Amazon Macie
  2. 配置结果存储库,将发现结果存储90天
  3. 创建一个敏感的数据发现作业,这可以是一次性或重复的作业
  4. 查看Macie控制台中的发现查询,或综合安全工具

我希望这将是有用的,因为您改善了亚马逊S3中的敏感数据的治疗和保护。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/160393.html

(0)

相关推荐

  • 王者荣耀头像框怎么分辨级别,王者荣耀英雄框怎么分段位的

    向导王者荣耀头像栏一览1、首先打开游戏,点击【对战】或【名次】打开对局,进入游戏加载页面。 2、进入对局页面后,青铜挡板看起来如下。 2、白银边框如图.王者荣耀头像框段位区分一览 ...

    2022年10月12日
  • 上海迪士尼vip门票哪里买(上海迪士尼门票电话咨询)

    微信公众号,科学上海迪士尼vip门票哪里买(上海迪士尼门票电话咨询)入园当天只需要持身份证去检票口刷身份证就会给你纸质门票了。
    不含门票,上海迪士尼门票怎么买。
    上海迪斯尼的咨询电话电话021,两日联票和老人票、在乐园安

    电商 2021年11月18日
  • 数字联网真的好吗?多使用脸书,小心你的大脑越来越小!

    数位社交真的好吗?大量使用脸书,当心脑越用越小!网路改变我们

    营销 2022年5月15日
  • 什么是密度板,颗粒板和密度板区别图片

    什么是密度板,颗粒板和密度板区别图片 全屋定制的生态板、多层板、颗粒板、密度板…,你分得清楚吗相信经历过装修的人对全屋定制都不陌生,全屋定制也是整个装修中的一大笔支出;不管你是找大品牌还是小品牌定制那你首先要面临的一

    攻略 2021年11月15日
  • seo教程(seo)

    seo从业经验seo从业经验,求SEO工作经验总结和心得字数在5000以上,下面小编从以下几点详细介绍一下seo从业经验:一、求SEO工作经验总结和心得?字数在5000以上。
    时光荏苒,不知不觉从事查找引擎优化现已快3年

    攻略 2021年4月20日
  • 亚马逊入门专业术语大全

    (1)前台物品 清单:产品详情页面。由标题、图片、价格、五点描述、一页(长描述)、QA、点评七部分组成。 畅销:表示该商品列表的品类销量最好,列表页面价格上方或关键词搜索结果图片左...

    跨境 2022年3月15日