Allgemeines
F: Was ist Amazon Macie?
A: Amazon Macie ist ein Datensicherheitsdienst, der mithilfe von Machine Learning und Musterabgleich sensible Daten erkennt, Einblicke in Datensicherheitsrisiken bietet und automatischen Schutz vor diesen Risiken ermöglicht.
F: Was sind die wichtigsten Vorteile von Macie?
A: Macie nutzt Machine Learning und Musterabgleich zum kostengünstigen Erkennen vertraulicher Daten beliebigen Umfangs. Macie erkennt automatisch eine große und wachsende Liste vertraulicher Datentypen, darunter persönlich identifizierbare Informationen (PII) wie Namen, Adressen und Kreditkartennummern. Darüber hinaus erhalten Sie einen ständigen Überblick über Ihre in Amazon Simple Storage Service (Amazon S3) gespeicherten Daten. Die Einrichtung von Macie wird durch eine Auswahl in der AWS-Managementkonsole oder einen einzigen API-Aufruf vereinfacht. Macie bietet über AWS Organizations Unterstützung für mehrere Konten, sodass Sie Macie mit einigen wenigen Einstellungen für alle Ihre Konten aktivieren können.
F: Wie viel kostet Macie?
A: Die Abrechnung bei Macie basiert auf drei Größen: die Anzahl der ausgewerteten S3-Buckets für die Bucket-Bestandsaufnahme und -Überwachung, die Anzahl der überwachten S3-Objekte für die automatische Datenerkennung und die Menge der untersuchten Daten für die automatische und gezielte Erkennung sensibler Daten. Aktuelle Informationen zur Preisgestaltung finden Sie auf der Seite mit der Macie-Preisübersicht.
F: Gibt es eine kostenlose Testversion?
A: Ja, es gibt eine 30-tägige kostenlose Testphase für jedes neue Konto bei Macie. Die kostenlose Testphase umfasst 30 Tage automatische Erkennung sensibler Daten in S3 sowie Sicherheit und Zugriffskontrolle auf Bucket-Ebene. Die AWS-Managementkonsole stellt eine Kostenschätzung des Service basierend auf der Gesamtzahl von Buckets in Ihrem Konto bereit. Bei einer Konfiguration mit mehreren Konten wird der Kostenvoranschlag auf alle Konten aufgeschlüsselt, um zu zeigen, wie hoch der geschätzte Gesamtbetrag nach Ablauf der kostenlosen Testphase für jedes Konto sein wird. Macie umfasst außerdem pro Monat 1 GB kostenlose Datenverarbeitung für die Erkennung vertraulicher Daten. Dieses kostenlose Kontingent läuft nicht ab und ist nicht an den 30-tägigen kostenlosen Testzeitraum gebunden.
F: Ist Macie ein regionaler oder ein globaler Service?
A: Macie ist ein regionaler Service. Macie muss für jede Region einzeln aktiviert werden und hilft Ihnen, die Ergebnisse für alle Ihre Konten in jeder Region anzuzeigen. Dadurch ist sichergestellt, dass sich alle analysierten Daten nur in ihren Regionen befinden und die regionalen AWS-Grenzen nicht überschreiten.
F: Welche Regionen werden von Macie unterstützt?
A: Die aktuellen Informationen zur regionalen Verfügbarkeit finden Sie in der AWS-Regionentabelle.
F: Was sind die ersten Schritte mit Macie?
A: Macie kann mit nur einer Auswahl in der AWS-Managementkonsole oder mit einem einzigen API-Aufruf aktiviert werden. Macie bietet über AWS Organizations Unterstützung für mehrere Konten, sodass Sie Macie mit einigen wenigen Einstellungen für alle Ihre Konten aktivieren können.
F: Wie unterstützt Macie benutzerdefinierte Datentypen?
A: Mit Macie können Sie benutzerdefinierte Datentypen mit regulären Ausdrücken hinzufügen, damit Macie geschützte oder einzigartige sensible Daten für Ihr Unternehmen ermitteln kann. Sie können zum Beispiel ein bestimmtes Format für Ihre Mitarbeiter-IDs haben. Ein mögliches Format ist ein Großbuchstabe, der angibt, ob es sich um einen Vollzeit- oder Teilzeitmitarbeiter handelt, gefolgt von einem Bindestrich und dann acht Ziffern (z. B. F-12345678 für einen Vollzeitmitarbeiter). Diese definierten Datentypen für vertrauliche Daten sind für jeden Kunden eindeutig und werden nicht für andere Kunden freigegeben.
F: Kann ich Buckets ausschließen, die von der automatischen Datenerkennung erfasst werden?
A: Ja. Sie können mit der S3-Bucket-Bestandsaufnahme von Macie zu den Buckets navigieren, die für Sie von Interesse sind, und diese für die automatische Erkennung sensibler Daten ausschließen. Wenn Sie eine große Anzahl von Buckets ausschließen möchten, können Sie die Macie-API-Vorgänge verwenden, um Buckets als ausgeschlossen zu markieren. Sie können diese Konfiguration auch auf der Einstellungsseite in der Macie-Konsole vornehmen.
F: Gibt es eine kostenlose Testversion für die automatische Erkennung sensibler Daten?
A: Ja. Für alle neuen und bestehenden Konten gibt es eine kostenlose 30-tägige Testphase, um die automatische Erkennung sensibler Daten zu testen. Während der ersten 30 Tage ist die automatische Erkennung sensibler Daten kostenlos. Auf der Seite mit der Macie-Preisübersicht finden Sie Kostenvoranschläge für die Zeit nach der 30-tägigen kostenlosen Testphase.
F: Welche Metadaten auf Bucket-Ebene werden zur Anreicherung der Macie-Datenzuordnung für S3 verwendet?
Zu den Metadaten, die Macie für die Anreicherung der Datenzuordnung verwendet, gehören öffentliche Zugänglichkeit, Verschlüsselungstyp, gemeinsamer oder replizierter Status mit Konten außerhalb Ihrer AWS-Organisation, Gesamtspeichervolumen, klassifizierbares Speichervolumen und geschätzte gescannte Gesamtdaten. Sie enthalten auch einen Hinweis auf das Vorhandensein sensibler Daten und eine Sensibilitätsbewertung für jeden Bucket. Dieser Wert wird auf der Grundlage der Ergebnisse der automatischen Erkennung sensibler Daten und aller gezielten Aufträge zur Erkennung sensibler Daten, die Sie ausgeführt haben, berechnet. Sie können die Verteilung der in der S3-Bucket-Tabelle gefundenen sensiblen Daten in der Macie-Konsole oder über die Macie-API-Vorgänge überprüfen.
Weitere Informationen zu den Funktionen und der Implementierung von Amazon Macie finden Sie in der Dokumentation.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.