Pengidentifikasi data terkelola untuk data kredensial - Amazon Macie
AWS kunci akses rahasiaAPIKunci Google CloudHTTPHeader Otorisasi DasarJSONToken Web (JWT)Buka kunci SSH pribadiPGPkunci pribadiKunci pribadi Standar Kriptografi Kunci Publik () PKCSKunci TTY pribadi puKunci garis API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengidentifikasi data terkelola untuk data kredensial

Amazon Macie dapat mendeteksi beberapa jenis data kredensil sensitif dengan menggunakan pengidentifikasi data terkelola. Topik di halaman ini menentukan setiap jenis dan memberikan informasi tentang pengenal data terkelola yang dirancang untuk mendeteksi data. Setiap topik memberikan informasi berikut:

  • ID pengenal data terkelola - Menentukan pengenal unik (ID) untuk pengenal data terkelola yang dirancang untuk mendeteksi data. Saat Anda membuat pekerjaan penemuan data sensitif atau mengonfigurasi setelan penemuan data sensitif otomatis, Anda dapat menggunakan ID ini untuk menentukan apakah Anda ingin Macie menggunakan pengenal data terkelola saat menganalisis data.

  • Negara dan wilayah yang didukung - Menunjukkan negara atau wilayah mana yang dirancang untuk pengenal data terkelola yang berlaku. Jika pengenal data terkelola tidak dirancang untuk negara atau wilayah tertentu, nilai ini adalah Any.

  • Kata kunci diperlukan - Menentukan apakah deteksi memerlukan kata kunci untuk berada di dekat data. Jika kata kunci diperlukan, topik juga memberikan contoh kata kunci yang diperlukan. Untuk informasi tentang bagaimana Macie menggunakan kata kunci saat menganalisis data, lihat. Persyaratan kata kunci

  • Komentar - Memberikan detail relevan yang dapat memengaruhi pilihan pengenal data terkelola atau penyelidikan Anda terhadap kejadian data sensitif yang dilaporkan. Detailnya mencakup informasi seperti standar yang didukung, persyaratan sintaks, dan pengecualian.

Topik tercantum dalam urutan abjad berdasarkan tipe data sensitif.

AWS kunci akses rahasia

ID pengidentifikasi data terkelola: AWS_CREDENTIALS

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Ya. Kata kunci meliputi: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

Komentar: Macie tidak melaporkan kemunculan urutan karakter berikut, yang biasanya digunakan sebagai contoh fiktif: dan. je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

APIKunci Google Cloud

ID pengidentifikasi data terkelola: GCP_API_KEY

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Ya. Kata kunci meliputi: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

Komentar: Macie hanya dapat mendeteksi komponen string (keyString) dari API kunci Google Cloud. Support tidak menyertakan deteksi ID atau komponen nama tampilan API kunci Google Cloud.

HTTPHeader Otorisasi Dasar

ID pengidentifikasi data terkelola: HTTP_BASIC_AUTH_HEADER

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Deteksi memerlukan header lengkap, termasuk nama bidang dan direktif skema otentikasi, seperti yang ditentukan oleh RFC 7617. Misalnya: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== dan Proxy-Authorization: Basic dGVzdDoxMjPCow==.

JSONToken Web (JWT)

ID pengidentifikasi data terkelola: JSON_WEB_TOKEN

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Macie dapat mendeteksi Token JSON Web (JWTs) yang memenuhi persyaratan yang ditentukan oleh RFC7519 untuk struktur JSON Web Signature (JWS). Token dapat ditandatangani atau tidak ditandatangani.

Buka kunci SSH pribadi

ID pengidentifikasi data terkelola: OPENSSH_PRIVATE_KEY

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Tidak ada

PGPkunci pribadi

ID pengidentifikasi data terkelola: PGP_PRIVATE_KEY

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Tidak ada

Kunci pribadi Standar Kriptografi Kunci Publik () PKCS

ID pengidentifikasi data terkelola: PKCS

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Tidak ada

Kunci TTY pribadi pu

ID pengidentifikasi data terkelola: PUTTY_PRIVATE_KEY

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Macie dapat mendeteksi kunci TTY pribadi Pu yang menggunakan header standar dan urutan header berikut:PuTTY-User-Key-File,,,Encryption, Comment Public-LinesPrivate-Lines, dan. Private-MAC Nilai header dapat berisi karakter alfanumerik, tanda hubung (), dan karakter baris baru (atau). \n \r Public-Linesdan Private-Lines nilai juga dapat berisi garis miring ke depan (/), ditambah tanda (+), dan tanda sama dengan (=). Private-MACnilai juga dapat berisi tanda plus (+). Support tidak menyertakan deteksi kunci pribadi dengan nilai header yang berisi karakter lain, seperti spasi atau garis bawah (_). Support juga tidak menyertakan deteksi kunci pribadi yang menyertakan header khusus.

Kunci garis API

ID pengidentifikasi data terkelola: STRIPE_CREDENTIALS

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Macie tidak melaporkan kemunculan urutan karakter berikut, yang biasanya digunakan dalam contoh kode Stripe: dan. sk_test_4eC39HqLyjWDarjtT1zdp7dc pk_test_TYooMQauvdEDq54NiTphI7jx