Amazon Macie adalah layanan keamanan data yang menemukan data sensitif menggunakan machine learning dan pencocokan pola, memberikan visibilitas terhadap risiko keamanan data, dan memungkinkan Anda mengotomatiskan perlindungan terhadap risiko tersebut. Untuk membantu Anda mengelola postur keamanan data lingkungan Amazon S3 Anda, Macie terus mengevaluasi bucket S3 Anda untuk kontrol keamanan dan akses, dan menghasilkan temuan untuk memberi tahu Anda tentang masalah seperti bucket tidak terenkripsi, bucket yang dapat diakses publik, dan bucket yang dibagikan dengan akun AWS di luar organisasi Anda. Macie kemudian secara otomatis mengambil sampel dan menganalisis objek dalam bucket S3 Anda untuk memeriksa data sensitif, seperti informasi pengenal pribadi (PII), membuat peta data interaktif tempat data sensitif Anda di S3 berada di seluruh akun, dan memberikan skor sensitivitas untuk setiap bucket. Peta data interaktif dapat memandu keputusan Anda untuk melakukan investigasi lebih dalam terhadap bucket S3 tertentu dengan menjalankan tugas penemuan data sensitif yang ditargetkan dengan Macie. Menjalankan tugas penemuan data sensitif yang ditargetkan dapat membantu Anda memenuhi peraturan, seperti Health Insurance Portability and Accountability Act (HIPAA) dan General Data Privacy Regulation (GDPR). Semua temuan Macie dikirim ke Amazon EventBridge dan juga dapat dipublikasikan ke AWS Security Hub untuk memulai perbaikan otomatis, seperti memblokir akses publik ke penyimpanan S3 Anda. Anda dapat memulai Macie dengan memanfaatkan uji coba gratis selama 30 hari, yang mencakup penemuan data sensitif otomatis dan evaluasi tingkat bucket S3. Uji coba gratis juga dapat membantu Anda memahami perkiraan pengeluaran untuk penggunaan lanjutan sebelum melakukan penggunaan berbayar.

Evaluasi berkelanjutan terhadap postur keamanan Amazon S3 Anda

Amazon Macie terus mengevaluasi lingkungan Amazon S3 Anda dan memberikan ringkasan postur keamanan data Anda di semua akun Anda. Anda dapat mencari, memfilter, dan mengurutkan bucket S3 berdasarkan variabel metadata, seperti nama bucket, tanda, dan kontrol keamanan, seperti status enkripsi atau aksesibilitas publik. Anda dapat diberi tahu untuk setiap bucket yang tidak dienkripsi, bucket yang dapat diakses publik, atau bucket yang dibagikan dengan akun AWS di luar yang telah Anda tetapkan di AWS Organizations, untuk mengambil tindakan. Macie kemudian secara otomatis mengambil sampel dan menganalisis objek di bucket S3 Anda, untuk memeriksa data sensitif seperti informasi pengenal pribadi (PII), membuat peta data interaktif tempat data sensitif Anda di S3 berada di seluruh akun, dan memberikan skor sensitivitas untuk setiap bucket. Peta data interaktif dapat memandu keputusan Anda untuk melakukan investigasi lebih dalam terhadap bucket S3 tertentu dengan menjalankan tugas penemuan data sensitif yang ditargetkan dengan Macie.

Penemuan data sensitif yang ditargetkan

Amazon Macie memungkinkan Anda menjalankan tugas penemuan data sensitif satu kali, harian, mingguan, atau bulanan untuk semua, atau subset objek dalam bucket Amazon S3. Untuk tugas penemuan data sensitif yang ditargetkan, Amazon Macie secara otomatis melacak perubahan ke bucket dan hanya mengevaluasi objek baru atau yang dimodifikasi dari waktu ke waktu.

Tipe data sensitif yang terkelola penuh

Amazon Macie mempertahankan daftar tipe data sensitif yang terus berkembang yang mencakup informasi pengenal pribadi (PII) yang umum dan tipe data sensitif lainnya sebagaimana ditetapkan oleh peraturan privasi data, seperti GDPR, PCI DSS, dan HIPAA. Tipe data ini menggunakan berbagai teknik deteksi data termasuk machine learning dan terus ditambahkan dan ditingkatkan dari waktu ke waktu.

Temukan tipe data yang eksklusif atau unik.

Amazon Macie memberi Anda kemampuan untuk menambahkan tipe data yang ditentukan khusus menggunakan ekspresi reguler untuk memungkinkan Macie menemukan data sensitif eksklusif atau unik untuk bisnis Anda.

Temuan penemuan data sensitif dan keamanan terperinci dan dapat ditindaklanjuti

Macie mengurangi volume peringatan dan mempercepat triase dengan mengonsolidasikan temuan berdasarkan objek atau bucket. Berdasarkan tingkat keparahan, temuan Macie diprioritaskan dan setiap temuan mencakup detail, seperti tipe data sensitif, tanda, aksesibilitas publik, dan status enkripsi. Temuan dipertahankan selama 30 hari dan tersedia di Konsol Manajemen AWS atau melalui API. Detail penemuan data sensitif lengkap secara otomatis ditulis ke bucket S3 milik pelanggan untuk penyimpanan jangka panjang.

Tinjau dan validasi dengan aman data sensitif yang ditemukan di objek Amazon S3

Macie memungkinkan untuk satu pilihan, pengambilan sementara hingga 10 contoh data sensitif yang ditemukan di S3. Kemampuan ini membantu Anda lebih mudah melihat dan memahami konten objek S3 yang diidentifikasi sensitif sehingga Anda dapat meninjau, memvalidasi, dan mengambil tindakan dengan cepat sesuai kebutuhan. Semua contoh data sensitif yang diambil dienkripsi menggunakan kunci AWS Key Management Service (KMS) yang dikelola pelanggan dan dapat dilihat sementara dalam konsol Macie setelah diambil.

Buat dan kelola daftar izinkan untuk menentukan pola teks atau teks

Fitur daftar izinkan Macie dapat membantu Anda mengurangi volume peringatan dikarenakan teks data atau format di lingkungan Anda yang tidak memerlukan tindakan. Daftar izinkan menetapkan teks atau pola teks tertentu yang Anda inginkan untuk diabaikan oleh Macie saat memeriksa objek S3 untuk data sensitif. Jika teks cocok dengan entri atau pola dalam daftar izinkan, Macie tidak melaporkan teks dalam temuan data sensitif atau hasil penemuan data sensitif meskipun teks tersebut cocok dengan kriteria pengenal data terkelola atau pengenal data kustom.

Deployment satu pilihan tanpa integrasi sumber data di muka

Dengan satu pilihan di Konsol Manajemen AWS atau satu panggilan API, Anda dapat mengaktifkan Amazon Macie di satu akun. Dengan beberapa pilihan lagi di konsol, Anda dapat mengaktifkan Macie di beberapa akun. Setelah diaktifkan, Macie menghasilkan ringkasan sumber daya S3 yang sedang berlangsung di seluruh akun yang mencakup jumlah bucket dan objek serta kontrol keamanan dan akses tingkat bucket.

Dukungan dan integrasi multiakun dengan AWS Organizations

Dalam konfigurasi multiakun, satu akun administrator Macie dapat mengelola semua akun anggota, termasuk pembuatan dan administrasi tugas penemuan data sensitif di seluruh akun. Macie mendukung beberapa akun melalui integrasi AWS Organizations. Temuan penemuan data sensitif dan keamanan dikumpulkan dalam akun administrator Macie dan dikirimkan ke Amazon EventBridge. Sekarang menggunakan satu akun, Anda dapat berintegrasi dengan manajemen peristiwa, alur kerja, dan sistem tiket atau menggunakan temuan Macie dengan AWS Step Functions untuk mengotomatiskan tindakan remediasi.

Read the documentation
Baca dokumentasi

Pelajari selengkapnya tentang kemampuan dan implementasi Amazon Macie dengan membaca dokumentasi.

Baca dokumentasi 
Daftar akun AWS
Daftar untuk akun gratis

Dapatkan akses instan ke AWS Tingkat Gratis. 

Daftar 
Memulai
Mulai menggunakan Amazon Macie

Mulai membangun dengan Amazon Macie.

Memulai