本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Macie 监控数据安全和隐私
当你为你启用 Amazon Macie 时 AWS 账户,Macie 会自动生成并开始维护当前亚马逊简单存储服务 (Amazon S3) Simple Service 通用存储桶的完整清单。 AWS 区域 Macie 还开始评测和监控这些存储桶以确保安全性和进行访问控制。如果 Macie 检测到降低存储桶安全性或隐私性的事件,Macie 会创建一个策略调查结果供您查看并在必要时进行补救。
要同时评估和监控 S3 存储桶中是否存在敏感数据,您可以创建和运行敏感数据发现任务。敏感数据发现任务可以每天、每周或每月对存储桶对象执行增量分析。如果 Macie 在 S3 对象中检测到敏感数据,Macie 会创建一个敏感数据查找结果来通知您它发现的敏感数据。根据您的帐户设置,您还可以将 Macie 配置为自动发现敏感数据。自动敏感数据发现使用采样技术持续识别、选择和分析存储桶中的代表性对象。有关这两个选项的更多信息,请参阅发现敏感数据。
Macie 还能持续监控您的 Amazon S3 数据的安全和隐私。要评测您的数据的安全状况并确定在何处采取行动,您可以使用控制台上的摘要仪表板。控制面板提供您的 Amazon S3 数据的汇总统计数据的快照。统计数据包括关键安全指标的数据,例如可公开访问或与其他 AWS 账户人共享的通用存储桶的数量。控制面板还会显示您账户的汇总调查发现数据组,例如,在过去 7 天内发现次数最多的 1-5 个存储桶的名称。您可以深入研究每个统计数据以查看其支持数据。要以编程方式查询统计数据,请使用亚马逊 Macie API 的GetBucketStatistics操作。
为了进行更深入的分析和评估,Macie 提供了清单中各个 S3 存储桶的详细信息和统计数据。这包括每个存储桶的公共访问和加密设置的明细,以及 Macie 可以分析以检测存储桶中敏感数据的对象的大小和数量。清单还会显示您是配置敏感数据发现任务还是自动敏感数据发现来分析存储桶中的对象。如果有,它会显示最近进行该分析的时间。您可以使用亚马逊 Macie 控制台或亚马逊 Macie API 的DescribeBuckets操作来浏览、排序和筛选库存。
如果您是组织的 Macie 管理员,则可以访问有关您的成员账户拥有的 S3 存储桶的统计数据和其他数据。您还可以访问 Macie 为存储桶生成的策略调查结果,并检查存储桶中是否有敏感数据。这意味着您可以使用 Macie 来评估和监控贵组织的 Amazon S3 数据资产的整体安全状况。有关更多信息,请参阅 管理多个 账户。
