Sysbus
CloudTipps

Datenschutz und Compliance mit Amazon Macie

gg

Das Erfüllen der regulatorischen Vorgaben der DSGVO ist für kleine Firmen und Start-ups überaus aufwendig. Besonders unstrukturierte Daten in der Cloud sind eine große Herausforderung – beispielsweise Dateien aus der Prozessberichterstattung, Textdateien aus Chat-Protokollen und E-Mails. Hier erfahren Sie, wie sich diese Informationen mit Amazon Macie datenschutzkonform verwalten lassen.

Screenshot: AWS

Bei Amazon Macie handelt es sich um einen vollständig verwalteten Dienst von AWS für Datensicherheit und Datenschutz. Er verwendet maschinelles Lernen und Musterabgleiche, um sensible Daten in AWS zu erkennen. Über einen zusätzlichen Kontrollpunkt stellt der Service sicher, dass die Informationen entsprechend verfremdet oder durch Tokens ersetzt werden. Der Dienst unterstützt alle gängigen sensiblen Datentypen.

Set-up und Custom Data Identifier

1. Wählen Sie in der Macie-Konsole “Enable Macie” aus.

2. Nach der Aktivierung stellt Amazon Macie automatisch eine Zusammenfassung Ihrer S3 Buckets in Ihrer Region bereit und wertet diese kontinuierlich aus.

3. Unterhalb der “Summary” sehen Sie die wichtigsten Ergebnisse – sortiert nach Typ und S3 Bucket. Im Abschnitt “Findings” wird die vollständige Liste der Befunde angezeigt. Diese lassen sich hier archivieren, wiederherstellen oder exportieren.

4. Im Abschnitt “S3 Buckets” können Sie die Inhalte suchen und filtern, um Aufträge zur Erkennung sensibler Daten für einen oder mehrere Buckets zu erstellen.

Für die Erstellung von Custom Data Identifier geben Sie einen regulären Ausdruck (regex) ein und beschreiben damit das Muster, das übereinstimmen soll – beispielsweise [A-Z]-\d{8}. Um Fehlalarme zu vermeiden, sollte sich das Employee-Keyword in der Nähe des Identifiers befinden. Für einen Test der Konfiguration können Sie unter “Evaluate” einen Beispieltext eintragen und ihn durch einen Klick auf “Submit” ausführen.

Weitere Informationen: Use Macie to discover sensitive data as part of automated data pipelines | AWS Security Blog (amazon.com) und New – Enhanced Amazon Macie Now Available with Substantially Reduced Pricing | AWS News Blog

Ähnliche Beiträge:

  1. Konfigurationshistorie von AWS Ressourcen richtig nachvollziehen
  2. Wie funktionieren Verschlüsselungmechanismen und was ist dabei zu beachten?
  3. Compliance für Container-Images in Amazon EKS sichern
  4. AWS re:Invent in Las Vegas

Das könnte dir auch gefallen

Data Management as a Service von Cohesity und AWS

gg

Rundum-Schutz für die mobile Cloud-Kommunikation

gg

InstantCryptor — Dropbox und Google Drive Verschlüsselung im Browser

gcg