Was ist Amazon Macie?
Amazon Macie ist ein vollständig verwalteter Datensicherheits-Service, der sensible Daten in Amazon S3 automatisch erkennt und schützt. Macie nutzt Machine Learning und Pattern Matching, um personenbezogene Daten (PII), Finanzinformationen und Credentials zu finden. Der Service unterstützt DSGVO-Compliance durch automatische Datenkartierung.
Kernfunktionen
- Automatische Bucket-Inventarisierung: Überblick über alle S3-Buckets mit Verschlüsselungs- und Zugriffsstatus
- Sensitive Data Discovery: ML-basierte Erkennung von PII, PHI und Finanzinformationen
- Custom Data Identifiers: Eigene Erkennungsmuster für branchenspezifische Daten
- Findings Management: Priorisierte Warnungen mit Integration in Security Hub
- Multi-Account-Support: Zentrale Verwaltung über AWS Organizations
Typische Anwendungsfälle
DSGVO-Compliance: Identifizieren Sie alle S3-Objekte mit personenbezogenen Daten. Macie erstellt ein Dateninventar und zeigt, wo sensible Daten gespeichert sind und wer Zugriff hat.
Data Loss Prevention: Überwachen Sie kontinuierlich neue Uploads auf sensible Inhalte. Findings triggern Alerts oder automatische Remediation über EventBridge und Lambda.
Security Posture Management: Erkennen Sie unverschlüsselte Buckets, öffentlich zugängliche Daten und übermäßige Zugriffsberechtigungen.
Vorteile
- Automatische Erkennung ohne manuelle Konfiguration
- Über 100 vordefinierte Datentypen inklusive EU-spezifischer Formate
- Integration mit Security Hub für zentrales Finding-Management
- Skaliert automatisch auf Petabytes
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei Amazon Macie: Einrichtung für Multi-Account-Umgebungen, Custom Data Identifiers für Ihre Branche, Remediation-Workflows und DSGVO-Compliance-Reporting.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist Amazon Macie?
Amazon Macie ist ein Datenerkennungs-Service, der Machine Learning und Pattern Matching nutzt, um sensible Daten in S3 zu finden. Der Service erkennt PII wie Namen, Adressen, Kreditkartennummern, Sozialversicherungsnummern und mehr.
Welche Datentypen erkennt Macie?
Macie erkennt über 100 Datentypen: Namen, Adressen, E-Mails, Telefonnummern, Kreditkartennummern, IBAN, AWS Credentials, API Keys und länderspezifische IDs wie deutsche Personalausweisnummern.
Wie funktioniert die automatische Erkennung?
Nach Aktivierung scannt Macie automatisch S3-Buckets und klassifiziert Daten. Findings zeigen betroffene Objekte mit Schweregrad und Datentyp. Scheduled Jobs ermöglichen regelmäßige Scans neuer Daten.
Was kostet Amazon Macie?
Bucket-Inventarisierung ist kostenlos. Automatische Datenermittlung kostet 1,25 USD pro Bucket. Scanjobs kosten 1 USD pro GB für die ersten 50.000 GB, danach günstiger. Die ersten 30 Tage sind für neue Accounts kostenlos.