igor - Fotolia

Amazon Macie soll sensible Daten in S3-Speichern schützen

Der neue Sicherheitsdienst Amazon Macie soll vertrauliche Daten in AWS erkennen, klassifizieren und schützen können. Das Risiko von Datenverlust soll sich so verringern lassen.

Amazon Macie soll Unternehmen vor empfindlichen Datenverlusten bewahren, in dem der Dienst sensible, in S3-Speichern abgelegte, Daten automatisch erkennt und klassifiziert. So sollen sich diese besser schützen lassen. Dabei kann es sich um personenbezogene Daten (oder auch PII, Personally Identifiable Information) sowie auch schützenswertes, geistiges Eigentum handeln. Mit Hilfe von Amazon Macie soll sich die Transparenz hinsichtlich des Speicherortes der Daten sowie deren Verwendung verbessern lassen. Zunächst unterstützt Macie Amazon-S3-Datenspeicher, die Unterstützung für weitere AWS-Speicherdienste soll folgen.

Mit Hilfe von Amazon Macie sollen sich Compliance-Richtlinien durchsetzen lassen, etwa auch im Hinblick auf Datenschutz-Verordnungen. So kann Macie laut Amazon über 70 Datentypen im Hinblick personenbezogene Daten, Gesundheitsinformationen, rechtliche Dokumente, oder auch API-Schlüssel oder Sicherheitsschlüssel automatisch erkennen.

Amazon Macie soll beispielsweise erkennen können, wenn ein Zugriff auf die sensiblen Daten erfolgt, der für das Unternehmen ein Risiko darstellen könnte. Oder auch wenn globale Zugriffsberechtigungen unbeabsichtigt für vertrauliche Daten festgelegt werden. In Sachen Zugriffe analysiert Macie das Benutzerverhalten und kombiniert dies mit Machine Learning, um kritische Aktivitäten zu erkennen. So könnte beispielsweise erkannt werden, wenn von einem Benutzerkonto große Mengen Quellcode heruntergeladen werden, von diesem aber üblicherweise kein Zugriff auf diese Daten erfolgt. Für all dies analysiert Macie Benutzerkonten, Anwendungen und Service-Konten, die mit den vertraulichen Daten verknüpft sind.

Amazon Macie soll sensible Daten in S3-Speichern schützen
Abbildung 1: Mit Hilfe des Sicherheitsdienstes Macie sollen sich in Amazon-S3-Speicher automatisch besonders schützenswerte Daten aufspüren lassen.

Amazon Macie unterstützt 20 Warnkategorien. Dies soll Unternehmen dabei helfen, frühzeitig Probleme zu erkennen. So können beispielsweise Warnungen erfolgen, wenn unverschlüsselte Backups mit Kontoinformationen vorhanden sind, oder im Source-Code gespeicherte API-Keys und Kontoanmeldeinformationen vorliegen. All die Informationen sollen über die Amazon-Macie-Konsole einfach sichtbar sein. Zu den Warnungen würden zudem entsprechende Empfehlungen zur Problembehebung geliefert.

Nach Angaben von Amazon unterstützt Macie API-Endpunkte durch das AWS SDK, so dass eine Integration in Drittanbieterlösungen möglich sein. Apropos Integration, die Integration von SIEM-Lösungen und Managed Security Service Provider sei möglich.

Amazon Macie ist derzeit für die englische Sprache optimiert. Einige Funktionen wie die verhaltensbasierte Analyse der Benutzer sind auch für Inhalte in anderen Sprachen verfügbar. Das Natural Language Processing von Amazon Macie unterstützt die Erkennung und Klassifizierung von Inhalten in mehreren Sprachen. Die Unterstützung einer automatischen, sprachübergreifenden Übersetzung und Korrelation befinde sich noch in Planung, so Amazon.

Amazon Macie: Preise und Verfügbarkeit

Die Kosten für Amazon Macie richten sich nach der Menge der klassifizierten Inhalte sowie der Menge des Amazon-S3-Audit-Verlaufs, der von Amazon Macie auf Anomalien hin bewertet wird. Zudem können für Optionen weitere Kosten anfallen. So speichert Amazon Macie die generierten Metadaten der klassifizierten S3-Objekte standardmäßig 30 Tage lang. Soll eine längere Datenaufbewahrung erfolgen, werden zusätzliche Gebühren fällig. Ausführliche Informationen zu den Preisen finden sicher hier.

Derzeit ist Macie laut Amazon-Website in den Regionen US East (Northern Virginia) und US West (Oregon) verfügbar, weitere Regionen dürften folgen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Nächste Schritte

Cloud-Daten klassifizieren und die Sicherheit verbessern

EU-Datenschutz-Grundverordnung: Schrittweise Vorgehensweise zur Compliance

Wertvolle Daten schützen und klassifizieren

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close