Verwenden verwalteter Datenkennungen in Amazon Macie - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden verwalteter Datenkennungen in Amazon Macie

Amazon Macie verwendet eine Kombination von Kriterien und Techniken, einschließlich maschinellem Lernen und Musterabgleich, um vertrauliche Daten in Amazon Simple Storage Service (Amazon S3) -Objekten zu erkennen. Diese Kriterien und Techniken, zusammenfassend bezeichnet alsIdentifikatoren für verwaltete Daten, kann für viele Länder und Regionen eine große und wachsende Liste vertraulicher Datentypen erkennen, darunter mehrere Arten von Anmeldeinformationen, Finanzinformationen, persönlichen Gesundheitsinformationen (PHI) und persönlich identifizierbaren Informationen (PII). Jeder verwaltete Datenbezeichner ist so konzipiert, dass er einen bestimmten Typ sensibler Daten erkennt, z. B.AWSgeheime Zugangsschlüssel, Kreditkartennummern oder Passnummern für ein bestimmtes Land oder eine bestimmte Region.

Macie kann mithilfe verwalteter Datenkennungen die folgenden Kategorien vertraulicher Daten erkennen:

  • Anmeldeinformationen, für Anmeldeinformationsdaten wie private Schlüssel undAWSgeheime Zugangsschlüssel.

  • Finanzinformationen, für Finanzdaten wie Kreditkartennummern und Bankkontonummern.

  • Personenbezogene Daten für persönliche Daten wie Krankenversicherungs- und medizinische Identifikationsnummern und personenbezogene Daten wie Führerscheinnummern und Reisepassnummern.

Innerhalb jeder Kategorie kann Macie mehrere Arten sensibler Daten erkennen. In den Themen in diesem Abschnitt werden die einzelnen Arten und alle relevanten Anforderungen für deren Erkennung aufgeführt und beschrieben. Für jede Art geben sie auch die eindeutige Kennung (ID) für die verwaltete Datenkennung an, die für die Erkennung der Daten konzipiert ist. Wenn dueinen Job zur Erkennung vertraulicher Daten erstellenoderEinstellungen für die automatische Erkennung vertraulicher Daten konfigurieren, Sie können diese IDs verwenden, um anzugeben, welche verwalteten Datenkennungen Macie bei der Analyse von S3-Objekten verwenden soll.

Eine Liste der verwalteten Datenkennungen, die wir für Jobs empfehlen, finden Sie unterVerwaltete Datenkennungen, die für die Erkennung vertraulicher Daten empfohlen werden. Eine Liste der verwalteten Datenkennungen, die wir empfehlen und die standardmäßig für die automatische Erkennung vertraulicher Daten verwendet werden, finden Sie unterStandardeinstellungen für die automatische Erkennung sensibler Daten.

Themen