本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
推荐用于敏感数据发现作业的托管数据标识符
要优化敏感数据发现作业的结果,您可以将单个作业配置为自动使用我们为作业推荐的托管数据标识符集。托管数据标识符是一组内置标准和技术,旨在检测特定类型的敏感数据,例如 AWS 秘密访问密钥、信用卡号或特定国家或地区的护照号码。
推荐的托管数据标识符集旨在检测常见的敏感数据类别和类型。根据我们的研究,它可以检测一般类别和类型的敏感数据,同时还可以通过减少噪音来优化您的作业结果。在我们发布新的托管数据标识符时,如果它们有可能进一步优化您的作业结果,我们会将其添加到此集合中。随着时间的推移,我们还可能在集合中添加或删除现有的托管数据标识符。如果我们在推荐的集合中添加或移除托管数据标识符,我们会更新此页面以说明更改的性质和时间。有关这些更改的自动警报,您可以订阅 Macie 文档历史记录页面上的 RSS 源。
创建敏感数据发现作业时,您可以指定您希望该作业使用哪些托管数据标识符来分析 Amazon Simple Storage Service (Amazon S3) 存储桶中的对象。要将作业配置为使用推荐的托管数据标识符集,请在创建作业时选择推荐选项。然后,当作业开始运行时,该作业将自动使用推荐集中的所有托管数据标识符。如果将作业配置为多次运行,则每次运行将自动使用运行开始时推荐集中的所有托管数据标识符。
以下主题列出了当前位于推荐集中的托管数据标识符,这些标识符按敏感数据类别和类型组织。它们为集合中的每个托管数据标识符指定唯一标识符 (ID)。此 ID 描述了托管数据标识符旨在检测的敏感数据类型,例如:PGP_PRIVATE_KEY 表示 PGP 私钥,USA_PASSPORT_NUMBER 表示美国护照号码。
有关特定托管数据标识符的详细信息或 Macie 当前提供的所有托管数据标识符的完整列表,请参阅使用托管数据标识符。
凭证
为了检测 S3 对象中出现的凭证数据,推荐集使用以下托管数据标识符。
| 敏感数据类型 | 托管数据标识符 ID |
|---|---|
| AWS秘密访问密钥 | AWS_CREDENTIALS |
| HTTP 基本授权标头 | HTTP_BASIC_AUTH_HEADER |
| OpenSSH 私有密钥 | OPENSSH_PRIVATE_KEY |
| PGP 私有密钥 | PGP_PRIVATE_KEY |
| 公有密钥加密标准 (PKCS, Public-Key Cryptography Standard) 私有密钥 | PKCS |
| PuTTY 私有密钥 | PUTTY_PRIVATE_KEY |
财务信息
为了检测 S3 对象中出现的财务信息,推荐集使用以下托管数据标识符。
| 敏感数据类型 | 托管数据标识符 ID |
|---|---|
| 信用卡磁条数据 | CREDIT_CARD_MAGNETIC_STRIPE |
| 信用卡号 | CREDIT_CARD_NUMBER(适用于关键字附近的信用卡号) |
个人身份信息(PII)
为了检测 S3 对象中出现的个人身份信息(PII), 推荐集使用以下托管数据标识符。
| 敏感数据类型 | 托管数据标识符 ID |
|---|---|
| 驾驶执照识别号 | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(对于美国),UK_DRIVERS_LICENSE |
| 选民名册编号 | UK_ELECTORAL_ROLL_NUMBER |
| 身份证号码 | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| 国民保险号码 (NINO, National Insurance Number) | UK_NATIONAL_INSURANCE_NUMBER |
| 护照编号 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 社会保险号码 (SIN, Social Insurance Number) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 社会保障号码 (SSN, Social Security number) | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| 纳税人识别号或参考号 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
推荐集的更新
下表描述了我们为敏感数据发现作业推荐的托管数据标识符集的更改。有关这些更改的自动警报,可以订阅 Macie 文档历史记录页面上的 RSS 源。
| 更改 | 说明 | 日期 |
|---|---|---|
|
通用版 |
推荐集首次发布。 |
2023 年 6 月 27 日 |
