Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengidentifikasi data terkelola direkomendasikan untuk pekerjaan penemuan data sensitif
Untuk mengoptimalkan hasil pekerjaan penemuan data sensitif, Anda dapat mengonfigurasi tugas individual agar secara otomatis menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk pekerjaan. SEBUAHpengenal data terkelolaadalah seperangkat kriteria dan teknik bawaan yang dirancang untuk mendeteksi jenis data sensitif tertentu—misalnya,AWSkunci akses rahasia, nomor kartu kredit, atau nomor paspor untuk negara atau wilayah tertentu.
Kumpulan pengidentifikasi data terkelola yang direkomendasikan dirancang untuk mendeteksi kategori umum dan jenis data sensitif. Berdasarkan penelitian kami, ini dapat mendeteksi kategori umum dan jenis data sensitif sekaligus mengoptimalkan hasil pekerjaan Anda dengan mengurangi kebisingan. Saat kami merilis pengidentifikasi data terkelola baru, kami menambahkannya ke set ini jika kemungkinan besar akan mengoptimalkan hasil pekerjaan Anda lebih lanjut. Seiring waktu, kami mungkin juga menambahkan atau menghapus pengidentifikasi data terkelola yang ada dari set. Jika kami menambahkan atau menghapus pengenal data terkelola dari set yang disarankan, kami memperbarui halaman ini untuk menunjukkan sifat dan waktu perubahan. Untuk peringatan otomatis tentang perubahan ini, Anda dapat berlangganan RSS feed diRiwayat dokumen Maciehalaman.
Saat Anda membuat pekerjaan penemuan data sensitif, Anda menentukan pengenal data terkelola yang ingin digunakan untuk menganalisis objek di bucket Amazon Simple Storage Service (Amazon S3). Untuk mengonfigurasi pekerjaan agar menggunakan kumpulan pengidentifikasi data terkelola yang direkomendasikan, pilihDirekomendasikanpilihan ketika Anda membuat pekerjaan. Pekerjaan kemudian akan secara otomatis menggunakan semua pengidentifikasi data terkelola yang berada di set yang direkomendasikan ketika pekerjaan mulai berjalan. Jika Anda mengonfigurasi pekerjaan agar berjalan lebih dari satu kali, setiap proses akan secara otomatis menggunakan semua pengidentifikasi data terkelola yang ada di set yang disarankan saat dijalankan dijalankan.
Topik berikut mencantumkan pengidentifikasi data terkelola yang saat ini berada dalam kumpulan yang direkomendasikan, disusun berdasarkan kategori dan jenis data sensitif. Mereka menentukan pengenal unik (ID) untuk setiap pengidentifikasi data terkelola di set. ID ini menjelaskan jenis data sensitif yang dirancang untuk dideteksi oleh pengenal data terkelola, misalnya:PGP_PRIVATE_KEYuntuk kunci pribadi PGP danUSA_PASSPORT_NUMBERuntuk nomor paspor AS.
Topik
Untuk detail tentang pengidentifikasi data terkelola tertentu atau daftar lengkap semua pengidentifikasi data terkelola yang saat ini disediakan Macie, lihatMenggunakan pengidentifikasi data terkelola.
Kredensial
Untuk mendeteksi kemunculan data kredenial di objek S3, kumpulan yang disarankan menggunakan pengenal data terkelola berikut.
| Tipe data sensitif | ID pengenal data terkelola |
|---|---|
| AWS secret access key | AWS_CREDENTIALS |
| Header Otorisasi Dasar HTTP | HTTP_BASIC_AUTH_HEADER |
| Kunci pribadi OpenSSH | OPENSSH_PRIVATE_KEY |
| Kunci pribadi PGP | PGP_PRIVATE_KEY |
| Kunci pribadi Standar Kriptografi Kunci Publik (PKCS) | PKCS |
| kunci pribadi PuTTY | PUTTY_PRIVATE_KEY |
Informasi keuangan
Untuk mendeteksi kejadian informasi keuangan di objek S3, kumpulan yang disarankan menggunakan pengidentifikasi data terkelola berikut.
| Tipe data sensitif | ID pengenal data terkelola |
|---|---|
| Data strip magnetik kartu kredit | CREDIT_CARD_MAGNETIC_STRIPE |
| Nomor kartu kredit | CREDIT_CARD_NUMBER(untuk nomor kartu kredit di dekat kata kunci) |
Informasi yang dapat diidentifikasi secara pribadi (PII)
Untuk mendeteksi kejadian informasi identitas pribadi (PII) di objek S3, kumpulan yang disarankan menggunakan pengidentifikasi data terkelola berikut.
| Tipe data sensitif | ID pengenal data terkelola |
|---|---|
| Nomor identifikasi lisensi | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (untuk AS), UK_DRIVERS_LICENSE |
| Nomor Roll Pemilu | UK_ELECTORAL_ROLL_NUMBER |
| Nomor identifikasi nasional | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Nomor Asuransi Nasional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Nomor paspor | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Nomor Pokok Wajib Pajak (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Nomor Jaminan Sosial (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| Nomor identifikasi wajib pajak atau referensi | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Pembaruan ke set yang disarankan
Tabel berikut menjelaskan perubahan pada kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk pekerjaan penemuan data sensitif. Untuk peringatan otomatis tentang perubahan ini, berlangganan RSS feed padaRiwayat dokumen Maciehalaman.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
Ketersediaan umum |
Pelepasan awal dari set yang direkomendasikan. |
27 Juni 2023 |
