一般問題
問:什麼是 Amazon Macie?
答:Amazon Macie 是一種資料安全服務,該服務使用機器學習和模式比對來探索敏感資料,提供對資料安全風險的可視性,並針對這些風險啟用自動化保護。
問:Amazon Macie 有哪些主要優勢?
答:Amazon Macie 採用機器學習和模式比對,以符合成本效益的方式大規模探索敏感資料。Amazon Macie 可自動偵測內容龐大且不斷擴展的敏感資料類型清單,包括個人身分識別資訊 (PII),例如姓名、地址和信用卡號。此外,該服務還讓您能夠持續洞察存放在 Amazon Simple Storage Service (Amazon S3) 中的資料。透過在 AWS 管理主控台選擇一次或單一 API 呼叫,簡化了 Amazon Macie 的設定。Amazon Macie 使用 AWS Organizations 提供多帳戶支援,所以只需透過幾次選擇,即可在您的所有帳戶中啟用 Amazon Macie。
問:Amazon Macie 的費用是多少?
答:使用 Amazon Macie 時依據三個維度計費:針對儲存貯體清點和監控而評估的 S3 儲存貯體數目、針對自動化資料探索而監控的 S3 物件數目,以及針對自動和有針對性的敏感資料探索而檢查的資料量。如需最新的定價資訊,請參閱 Amazon Macie 定價頁面。
問:是否提供免費試用?
答:是,Amazon Macie 的每個新帳戶都有 30 天的免費試用期。免費試用包括 S3 中 30 天的自動化敏感資料探索,以及儲存貯體層級的安全性和存取控制。AWS 管理主控台會根據帳戶中的儲存貯體總數,提供服務的成本估算。如果您使用多帳戶組態,則成本估算會在所有帳戶累算,以顯示每個帳戶免費試用結束後您的預估總額。Amazon Macie 也提供每月 1 GB 的資料可免費進行敏感資料探索處理。此免費方案永遠有效,沒有 30 天免費試用期的限制。
問:Amazon Macie 是區域服務還是全球服務?
答︰Amazon Macie 是區域服務。Amazon Macie 需要按區域啟用,能協助您查看每個區域內所有帳戶的發現結果。這可確認所有資料都是按區域分析,而不是跨 AWS 區域邊界。
問:Amazon Macie 支援哪些區域?
答:有關區域可用性的最新資訊可在 AWS 區域表中找到。
問:如何開始使用 Amazon Macie?
答:只要在 AWS 管理主控台中選擇一次或透過單一 API 呼叫,即可啟用 Amazon Macie。Amazon Macie 使用 AWS Organizations 提供多帳戶支援,所以只需透過幾次選擇,即可在您的所有帳戶中啟用 Amazon Macie。
問:Amazon Macie 如何支援自訂資料類型?
答:藉助 Amazon Macie,您可以使用規則表達式來新增自訂資料類型,以協助 Amazon Macie 為您的企業探索專有或唯一的敏感資料。例如,您的員工 ID 可能有特定格式;一種可能的格式是具有一個大寫字母,用於定義某人是全職還是兼職員工,後接破折號,然後是八個數字 (例如 F-12345678 代表全職員工)。每位客戶會定義不同的自訂敏感資料類型,這些資料類型不會與其他客戶共用。
問:是否可以排除自動資料探索取樣的儲存貯體?
答:是。您可以使用 Amazon Macie S3 儲存貯體清單,導覽至感興趣的儲存貯體,並將其標記為從自動化敏感資料探索中排除。如果您想排除大量儲存貯體,可以使用 Amazon Macie API 操作,將儲存貯體標記為已排除。您還可以在 Amazon Macie 主控台的「設定」頁面上套用此組態。
問:自動化敏感資料探索是否可免費試用?
答:是。所有新帳戶和現有帳戶均可免費試用 30 天,來試用自動化敏感資料探索。在前 30 天內,自動化敏感資料探索是免費的。在 30 天免費試用期後,請參閱 Amazon Macie 定價頁面,以了解成本估算。
問:哪些儲存貯體層級中繼資料用於豐富 S3 的 Amazon Macie 資料映射?
答:Amazon Macie 用於資料映射豐富的中繼資料包括公有可存取性、加密類型、與 AWS 組織外部帳戶的共用或複製狀態、總儲存量、可分類儲存量和預估的掃描資料總量。此外還包括敏感資料存在的指示,以及每個儲存貯體的敏感度得分。該得分依據自動化敏感資料探索,以及您已執行的任何目標敏感資料探索任務的結果計算得出。您可以在 Amazon Macie 主控台內或透過 Macie API 操作,檢閱 S3 儲存貯體資料表中敏感資料類型的分佈。
