機密データの検出と Amazon Macie
組織の統制には、組織にとってより機密性の高いデータの定義と、そのようなデータがホストされるべき場所の特定が含まれています。
しかし、私たちは予想していた場所以外にも機密データが存在することをしばしば発見します。Amazon Macie には、AWS マネージドのデータ識別子があります。これは、機密データ (AWS シークレットアクセスキー、クレジットカード、個人番号、詳細な連絡先情報、その他の個人を特定できる情報など) を検出するためのルールやパターンのことで、これを利用して機密データをすばやく見つけることができます。
Amazon Macie で AWS マネージドデータ識別子を使用して、アカウントで機密データの検出 を実行し、あらゆる組織にとって機密性の高い情報を見つけます。さらに、正規表現を使用して構築するカスタムデータ識別子 を使用して検索を補完し、お客様の会社、業界、国、または地域で特に機密性の高い情報を識別します。
データベースにおける機密データの識別
データベースにおける機密データを識別するには、DataGuise On-Demand (SaaS) や Imperva Data Security などの AWS パートナーソリューションを活用できます。
Amazon Macie デモ
マインドマップ
ワークショップ
料金
- Amazon Macie の料金
- Macie には、S3 バケットとアクセスコントロール (データセキュリティポスチャ) の評価に 30 日間の無料トライアル期間があります。また、無料利用枠には毎月 1 GB の機密データ検出が含まれています。
- サービスを有効化するだけ (クイックウィン) で、1 GBを超える検出ジョブを設定しない場合、トライアル期間中は課金されません
- 現在の使用状況を確認し、将来の使用量を見積もるための機能があります