本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在亞馬遜 Macie 中使用受管資料識別碼
Amazon Macie 使用各種標準和技術 (包括機器學習和模式比對) 來偵測 Amazon 簡單儲存服務 (Amazon S3) 物件中的敏感資料。這些標準和技術,統稱為受管資料識別碼,可偵測許多國家和地區不斷增加的敏感資料類型清單,包括多種類型的憑證資料、財務資訊、個人健康資訊 (PHI) 和個人識別資訊 (PII)。每個受管理的資料識別碼都是為了偵測特定類型的敏感資料而設計,例如:AWS特定國家或地區的秘密存取金鑰、信用卡號碼或護照號碼。
Macie 可以使用託管數據標識符來檢測以下類別的敏感數據:
-
認證,用於認證資料,例如私密金鑰和AWS秘密存取金鑰。
-
財務資訊,用於財務資料,例如信用卡號碼和銀行帳號。
-
PHI 的個人資訊,例如健康保險和醫療識別號碼,以及 PII,例如駕駛執照識別號碼和護照號碼。
在每個類別中,Macie 可以檢測多種類型的敏感數據。本節中的主題列出並說明每種類型以及偵測它的任何相關需求。對於每種類型,它們也會指出專為偵測資料而設計之受管理資料識別符的唯一識別符 (ID)。當你建立敏感資料探索工作或者設定自動化敏感資料探索設定,您可以使用這些 ID 來指定要 Macie 在分析 S3 物件時使用的受管資料識別碼。
如需我們針對工作建議的受管資料識別碼清單,請參閱建議用於敏感資料探索工作的受管資料識別。如需我們建議並預設用於自動化敏感資料探索的受管資料識別碼清單,請參閱自動化敏感資料探索的預設設定。
