Amazon Macie
Amazon Macie ist ein vollständig verwalteter Datensicherheits- und Datenschutzservice, der Machine Learning und Musterabgleich verwendet, um Ihre vertraulichen Daten in AWS zu erkennen und zu schützen. Amazon Macie verwendet Machine Learning und Musterabgleich zum kostengünstigen Erkennen vertraulicher Daten beliebigen Umfangs. Macie erkennt automatisch eine große und wachsende Liste vertraulicher Datentypen, darunter personenbezogene Daten (Personally Identifiable Information, PII) wie Namen, Adressen und Kreditkartennummern. Macie stellt außerdem eine konstante Transparenz der Datensicherheit und des Datenschutzes für Ihre in Amazon S3 gespeicherten Daten bereit. Macie lässt sich einfach mit einem Klick im AWS Management Console oder einem einzigen API-Aufruf einrichten. Macie stellt mithilfe von AWS Organizations Unterstützung für mehrere Konten bereit, sodass Sie Macie mit nur wenigen Klicks auf allen Ihren Konten aktivieren können.
Amazon Macie – Preise
Mit Amazon Macie entstehen Ihnen Gebühren basierend auf der Anzahl der Amazon S3-Buckets, die auf Bucket-Ebene nach Sicherheits- und Zugriffskontrolle bewertet werden und basierend auf der Menge an Daten, die für die Erkennung vertraulicher Daten pro Monat verarbeitet wird.
Wenn Sie Macie aktivieren, sammelt der Dienst Details zu all Ihren S3-Buckets, einschließlich Bucket-Namen, Größe, Objektanzahl, Ressourcen-Tags, Verschlüsselungsstatus, Zugriffskontrollen und Regionsplatzierung. Macie bewertet automatisch und kontinuierlich alle Ihre buckets nach Sicherheits- und Zugriffskontrolle und warnt Sie bei unverschlüsselten Buckets, öffentlich verfügbaren Buckets und solchen Buckets, die gemeinsam mit AWS-Konten außerhalb Ihres Unternehmens geteilt wurden. Nach der 30-tägigen kostenlosen Testphase wird Ihnen die Gesamtzahl der Buckets in Ihrem Konto in Rechnung gestellt, und die Gebühren werden pro Tag anteilig berechnet.
Nachdem Sie den Dienst aktiviert haben, können Sie Buckets für die Erkennung sensibler Daten konfigurieren und senden. Dazu wählen Sie die Buckets aus, die gescannt werden sollen, konfigurieren eine einmalige periodische Aufgabe zur Erkennung vertraulicher Daten und reichen diesen in Macie ein. Macie berechnet nur die Bytes, die in den unterstützten Objekttypen, die es untersucht, verarbeitet werden. Als Teil der Aufgabe zur Erkennung sensibler Daten in Macie entstehen auch standardgemäßg Kosten für GET- und LIST-Aufforderungen in Amazon S3. Siehe Anforderungen und Datenabrufe auf der Kostenseite für Amazon S3
Kostenloses Kontingent | Erkennung sensibler Daten
Das erste verarbeitete GB im Monat für Aufgaben zur Erkennung vertraulicher Daten ist kostenlos. Für jedes GB, das über die ersten 1 GB hinaus verarbeitet wird, fallen Gebühren an. Bitte beachten Sie diesen Link