Menemukan data sensitif dengan Amazon Macie

Dengan Amazon Macie, Anda dapat mengotomatiskan penemuan, pencatatan, dan pelaporan data sensitif di estat data Amazon Simple Storage Service (Amazon S3). Anda dapat melakukan ini dengan dua cara: dengan mengonfigurasi Macie untuk melakukan penemuan data sensitif otomatis, dan dengan membuat dan menjalankan pekerjaan penemuan data sensitif.

Penemuan data sensitif otomatis: Penemuan data sensitif otomatis memberikan visibilitas luas ke tempat data sensitif mungkin berada di estat data Amazon S3 Anda. Dengan opsi ini, Macie mengevaluasi inventaris bucket S3 Anda setiap hari dan menggunakan teknik pengambilan sampel untuk mengidentifikasi dan memilih objek S3 yang representatif dari bucket Anda. Macie kemudian mengambil dan menganalisis objek yang dipilih, memeriksanya untuk data sensitif. Untuk informasi selengkapnya, lihat Melakukan penemuan data sensitif otomatis.
Pekerjaan penemuan data sensitif: Pekerjaan penemuan data sensitif memberikan analisis yang lebih dalam dan lebih bertarget. Dengan opsi ini, Anda menentukan luas dan kedalaman analisis—bucket S3 spesifik yang Anda pilih atau bucket yang sesuai dengan kriteria tertentu. Anda juga dapat menyempurnakan cakupan analisis dengan memilih opsi seperti kriteria khusus yang berasal dari properti objek S3. Selain itu, Anda dapat mengonfigurasi pekerjaan untuk dijalankan hanya sekali untuk analisis dan penilaian sesuai permintaan, atau secara berulang untuk analisis, penilaian, dan pemantauan berkala. Untuk informasi selengkapnya, lihat Menjalankan tugas penemuan data sensitif.

Dengan salah satu opsi, penemuan data sensitif otomatis, atau pekerjaan penemuan data sensitif, Anda dapat menganalisis objek S3 dengan menggunakan pengidentifikasi data terkelola yang disediakan Macie, pengidentifikasi data khusus yang Anda tentukan, atau kombinasi keduanya. Anda juga dapat menyempurnakan analisis dengan menggunakan daftar izinkan.

Pengidentifikasi data terkelola: Pengidentifikasi data terkelola adalah kriteria dan teknik bawaan yang dirancang untuk mendeteksi jenis data sensitif tertentu — misalnya, nomor kartu kredit, kunci akses AWS rahasia, atau nomor paspor untuk negara atau wilayah tertentu. Mereka dapat mendeteksi daftar tipe data sensitif yang besar dan terus bertambah untuk banyak negara dan wilayah, termasuk beberapa jenis data kredensil, informasi keuangan, dan informasi identitas pribadi (PII). Untuk informasi selengkapnya, lihat Menggunakan pengidentifikasi data terkelola.
Pengidentifikasi data khusus: Pengidentifikasi data khusus menentukan kriteria khusus untuk mendeteksi data sensitif. Setiap pengidentifikasi data kustom menentukan ekspresi reguler (regex) yang mendefinisikan pola teks agar cocok dan, secara opsional, urutan karakter dan aturan kedekatan yang menyempurnakan hasil. Anda dapat menggunakannya untuk mendeteksi data sensitif yang mencerminkan skenario tertentu, kekayaan intelektual, atau data hak milik Anda—misalnya, ID karyawan, nomor akun pelanggan, atau klasifikasi data internal. Untuk informasi selengkapnya, lihat Membangun pengidentifikasi data kustom.
Izinkan daftar: Di Macie, izinkan daftar menentukan pola teks dan teks untuk diabaikan dalam objek S3, biasanya pengecualian data sensitif untuk skenario atau lingkungan tertentu Anda—misalnya, nama publik atau nomor telepon untuk organisasi Anda, atau data sampel yang digunakan organisasi Anda untuk pengujian. Jika Macie menemukan teks yang cocok dengan entri atau pola dalam daftar izin, Macie tidak melaporkan kemunculan teks tersebut, meskipun teks tersebut cocok dengan kriteria pengenal data terkelola atau pengenal data kustom. Untuk informasi selengkapnya, lihat Mendefinisikan pengecualian data sensitif dengan daftar izinkan.

Saat Macie menganalisis objek S3, Macie mengambil versi terbaru objek dari Amazon S3, lalu memeriksa konten objek untuk data sensitif. Macie dapat menganalisis suatu objek jika berikut ini benar:

Objek menggunakan file atau format penyimpanan yang didukung dan disimpan dalam bucket tujuan umum S3 menggunakan kelas penyimpanan yang didukung. Untuk informasi selengkapnya, lihat Kelas dan format penyimpanan yang didukung.
Jika objek dienkripsi, itu dienkripsi dengan kunci yang dapat diakses Macie dan diizinkan untuk digunakan. Untuk informasi selengkapnya, lihat Menganalisis objek S3 terenkripsi.
Jika objek disimpan dalam bucket yang memiliki kebijakan bucket restriktif, kebijakan tersebut memungkinkan Macie mengakses objek di bucket. Untuk informasi selengkapnya, lihat Mengizinkan Macie untuk mengakses bucket S3 dan objek.

Untuk membantu Anda memenuhi dan menjaga kepatuhan terhadap persyaratan keamanan dan privasi data Anda, Macie menghasilkan catatan data sensitif yang ditemukannya dan analisis yang dilakukannya— temuan data sensitif dan hasil penemuan data sensitif. Temuan data sensitif adalah laporan rinci dari data sensitif yang ditemukan Macie di objek S3. Hasil temuan data sensitif adalah catatan yang mencatat detail tentang analisis terhadap suatu objek. Setiap jenis catatan mematuhi skema standar, yang dapat membantu Anda menanyakan, memantau, dan memprosesnya dengan menggunakan aplikasi, layanan, dan sistem lain yang diperlukan.

Tip

Meskipun Macie dioptimalkan untuk Amazon S3, Anda dapat menggunakannya untuk menemukan data sensitif dalam sumber daya yang saat ini Anda simpan di tempat lain. Anda dapat melakukan ini dengan memindahkan data ke Amazon S3 sementara atau permanen. Misalnya, ekspor Amazon Relational Database Service atau snapshot Amazon Aurora ke Amazon S3 dalam format Apache Parquet. Atau ekspor tabel Amazon DynamoDB ke Amazon S3. Kemudian Anda dapat membuat tugas untuk menganalisis data di Amazon S3.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengizinkan Macie untuk mengakses bucket S3 dan objek

Menggunakan pengidentifikasi data terkelola