Utilizzo di identificatori di dati gestiti - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di identificatori di dati gestiti

Amazon Macie utilizza una combinazione di criteri e tecniche, tra cui l'apprendimento automatico e il pattern matching, per rilevare dati sensibili negli oggetti Amazon Simple Storage Service (Amazon S3). Questi criteri e tecniche, denominati collettivamente identificatori di dati gestiti, sono in grado di rilevare un elenco ampio e crescente di tipi di dati sensibili per molti paesi e regioni, inclusi diversi tipi di dati relativi a credenziali, informazioni finanziarie, informazioni sanitarie personali () e informazioni di identificazione personale (PHI). PII Ogni identificatore di dati gestito è progettato per rilevare un tipo specifico di dati sensibili, ad esempio chiavi di accesso AWS segrete, numeri di carte di credito o numeri di passaporto per un determinato paese o regione.

Macie è in grado di rilevare le seguenti categorie di dati sensibili utilizzando identificatori di dati gestiti:

  • Credenziali, per dati relativi alle credenziali come chiavi private e AWS chiavi di accesso segrete.

  • Informazioni finanziarie, per dati finanziari come numeri di carte di credito e numeri di conti bancari.

  • Informazioni personali, PHI ad esempio numeri di assicurazione sanitaria e di identificazione medica, numeri identificativi della patente di guida e numeri di passaporto. PII

All'interno di ogni categoria, Macie è in grado di rilevare diversi tipi di dati sensibili. Negli argomenti di questa sezione sono elencati e descritti i vari tipi e tutti i requisiti pertinenti per la rilevazione. Per ogni tipo, vengono indicati anche gli identificatori univoci (ID) degli identificatori di dati gestiti progettati per rilevare i dati. Quando crei un processo di rilevamento di dati sensibili o configuri le impostazioni per l'individuazione automatica di dati sensibili, puoi utilizzarle IDs per specificare quali identificatori di dati gestiti desideri che Macie utilizzi quando analizza gli oggetti S3.

Argomenti

Per un elenco degli identificatori di dati gestiti consigliati per i lavori, consulta. Identificatori di dati gestiti consigliati per lavori di rilevamento di dati sensibili Per un elenco degli identificatori di dati gestiti consigliati e utilizzati di default per l'individuazione automatica di dati sensibili, consulta. Impostazioni predefinite per l'individuazione automatica dei dati sensibili