Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memantau keamanan dan privasi data dengan Amazon Macie
Saat Anda mengaktifkan Amazon Macie untuk Anda Akun AWS, Macie secara otomatis membuat dan mulai memelihara inventaris lengkap Amazon Simple Storage Service (Amazon S3) bucket tujuan umum saat ini. Wilayah AWS Macie juga mulai mengevaluasi dan memantau ember untuk keamanan dan kontrol akses. Jika Macie mendeteksi peristiwa yang mengurangi keamanan atau privasi bucket, Macie membuat temuan kebijakan untuk Anda tinjau dan diperbaiki seperlunya.
Untuk juga mengevaluasi dan memantau bucket S3 untuk keberadaan data sensitif, Anda dapat membuat dan menjalankan pekerjaan penemuan data sensitif. Pekerjaan penemuan data sensitif dapat melakukan analisis inkremental objek bucket setiap hari, mingguan, atau bulanan. Jika Macie mendeteksi data sensitif dalam objek S3, Macie membuat temuan data sensitif untuk memberi tahu Anda tentang data sensitif yang ditemukannya. Bergantung pada pengaturan akun Anda, Anda juga dapat mengonfigurasi Macie untuk melakukan penemuan data sensitif otomatis. Penemuan data sensitif otomatis menggunakan teknik pengambilan sampel untuk terus mengidentifikasi, memilih, dan menganalisis objek yang representatif di bucket Anda. Untuk informasi selengkapnya tentang kedua opsi, lihatMenemukan data sensitif.
Macie juga memberikan visibilitas konstan ke dalam keamanan dan privasi data Amazon S3 Anda. Untuk menilai postur keamanan data Anda dan menentukan di mana harus mengambil tindakan, Anda dapat menggunakan dasbor Ringkasan pada konsol. Dasbor menyediakan snapshot statistik agregat untuk data Amazon S3 Anda. Statistik mencakup data untuk metrik keamanan utama seperti jumlah bucket tujuan umum yang dapat diakses publik atau dibagikan dengan orang lain. Akun AWS Dasbor juga menampilkan kelompok dari temuan data gabungan untuk akun Anda—misalnya, nama dari 1-5 bucket yang memiliki temuan terbanyak selama tujuh hari sebelumnya. Anda dapat menelusuri setiap statistik untuk meninjau data pendukungnya. Untuk menanyakan statistik secara terprogram, gunakan GetBucketStatisticspengoperasian Amazon Macie API.
Untuk analisis dan evaluasi yang lebih dalam, Macie memberikan informasi dan statistik terperinci untuk masing-masing bucket S3 dalam inventaris Anda. Hal ini mencakup kerusakan setiap akses pengaturan dan enkripsi publik setiap bucket, serta ukuran dan jumlah objek yang dapat dianalisis Macie untuk mendeteksi data sensitif dalam bucket. Inventaris juga menunjukkan apakah Anda mengonfigurasi pekerjaan penemuan data sensitif atau penemuan data sensitif otomatis untuk menganalisis objek dalam ember. Jika sudah, ini menunjukkan kapan analisis itu baru-baru ini terjadi. Anda dapat menelusuri, mengurutkan, dan memfilter inventaris menggunakan konsol Amazon Macie atau DescribeBucketspengoperasian Amazon Macie API.
Jika Anda administrator Macie untuk suatu organisasi, Anda dapat mengakses data statistik dan data lain tentang bucket S3 yang dimiliki akun anggota Anda. Anda juga dapat mengakses temuan kebijakan yang dihasilkan Macie untuk bucket, dan memeriksa bucket untuk data sensitif. Ini berarti Anda dapat menggunakan Macie untuk menilai dan memantau postur keamanan keseluruhan dari data estate Amazon S3 organisasi Anda. Untuk informasi selengkapnya, lihat Mengelola beberapa akun.
Topik
