Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schlüsselwortanforderungen für verwaltete Datenkennungen
Um bestimmte Arten vertraulicher Daten mithilfe verwalteter Datenkennungen zu erkennen, verlangt Amazon Macie, dass sich ein Schlüsselwort in der Nähe der Daten befindet. Wenn dies bei einem bestimmten Datentyp der Fall ist, geben die Referenzthemen in diesem Abschnitt die Schlüsselwortanforderungen für diese Daten an.
Wenn ein Schlüsselwort in der Nähe eines bestimmten Datentyps stehen muss, muss das Schlüsselwort in der Regel nicht weiter als 30 Zeichen (einschließlich) von den Daten abweichen. Zusätzliche Näherungsanforderungen variieren je nach Dateityp oder Speicherformat eines Amazon Simple Storage Service (Amazon S3) -Objekts.
- Strukturierte spaltenförmige Daten
-
Bei spaltenförmigen Daten muss ein Schlüsselwort Teil desselben Werts oder im Namen der Spalte oder des Felds sein, in dem ein Wert gespeichert ist. Dies ist bei Microsoft Excel-Arbeitsmappen, CSV-Dateien und TSV-Dateien der Fall.
Wenn der Wert für ein Feld beispielsweise sowohl SSN als auch eine neunstellige Zahl enthält, die die Syntax einer US-Sozialversicherungsnummer (SSN) verwendet, kann Macie die SSN in dem Feld erkennen. Ebenso kann Macie jede SSN in der Spalte erkennen, wenn der Name einer Spalte SSN enthält. Macie behandelt die Werte in dieser Spalte so, als ob sie sich in der Nähe des Schlüsselworts SSN befinden.
- Strukturierte datensatzbasierte Daten
-
Bei datensatzbasierten Daten muss ein Schlüsselwort Teil desselben Werts oder im Namen eines Elements im Pfad zu dem Feld oder Array sein, in dem ein Wert gespeichert ist. Dies ist bei Apache Avro-Objektcontainern, Apache Parquet-Dateien, JSON-Dateien und JSON Lines-Dateien der Fall.
Wenn der Wert für ein Feld beispielsweise sowohl Anmeldeinformationen als auch eine Zeichenfolge enthält, die die Syntax eines AWS geheimen Zugriffsschlüssels verwendet, kann Macie den Schlüssel in dem Feld erkennen. Ähnlich kann Macie, wenn der Pfad zu einem Feld lautet
$.credentials.aws.key, einen AWS geheimen Zugriffsschlüssel in dem Feld erkennen. Macie behandelt den Wert im Feld so, als ob er sich in der Nähe des Schlüsselworts Credentials befindet. - Unstrukturierte Daten
-
Bei unstrukturierten Daten muss ein Schlüsselwort in der Regel nicht mehr als 30 Zeichen (einschließlich) von den Daten abweichen. Es gibt keine zusätzlichen Anforderungen an die Nähe. Dies ist bei Dateien im Adobe Portable Document Format, Microsoft Word-Dokumenten, E-Mail-Nachrichten und nicht binären Textdateien mit Ausnahme von CSV-, JSON-, JSON Lines- und TSV-Dateien der Fall. Dies schließt alle strukturierten Daten wie Tabellen oder XML in diesen Dateitypen ein.
Bei Schlüsselwörtern muss die Groß- und Kleinschreibung nicht beachtet werden. Wenn ein Schlüsselwort ein Leerzeichen enthält, sucht Macie außerdem automatisch nach Schlüsselwortvarianten, die das Leerzeichen nicht enthalten oder anstelle des Leerzeichens einen Unterstrich (_) oder einen Bindestrich (-) enthalten. In bestimmten Fällen erweitert oder kürzt Macie ein Schlüsselwort auch ab, um häufig verwendete Varianten des Schlüsselworts zu berücksichtigen.
Sehen Sie sich das folgende Video an, um zu zeigen, wie Schlüsselwörter Kontext bieten und Macie dabei helfen, bestimmte Arten vertraulicher Daten zu erkennen:
