資料安全服務Amazon Macie現在具自動探索敏感資料的能力

AWS更新資料安全服務Amazon Macie，使其具有自動探索與搜尋敏感資料的能力，能夠快速找出S3中的敏感資料，而且不需要對所有S3儲存桶執行完整資料檢查，解決使用者在龐大資料海中撈針的挑戰，進而節省使用成本。

Amazon Macie能夠運用機器學習和模式比對技術發現敏感資料，防範資料安全風險。用戶使用Amazon Macie來保護S3中的資料，需要先掃描敏感資料，像是姓名、地址和信用卡號等，並持續監控加密和存取政策等配置正確性，當Amazon Macie偵測到公開存取的儲存桶、未加密儲存桶或是組織外部AWS帳號共享儲存桶時便會發出警報。

用戶可以配置Amazon Macie掃描S3，對S3儲存桶進行完整的敏感資料掃描，但AWS提到，大規模操作的用戶很難知道該從何開始，尤其是員工和應用程式每天在儲存桶中添加PB級資料的組織。

而Amazon Macie新功能自動資料探索，可自動且持續地從AWS Organizations層級，跨整組儲存桶探索敏感資料和潛在的資料安全風險，當管理員啟用控制臺中的自動資料探索時，Macie便會開始評估每個儲存桶的敏感度層級，並特別顯示資料安全風險。

自動資料探索採用智慧和全託管資料採樣，藉由最佳化採樣率，以明顯減少需要分析的資料量，官方提到，與完整資料檢查的成本相比，能夠降低發現存在敏感資料S3儲存桶的成本。用戶可以調整自動資料探索功能，從100多種敏感資料類型中，選擇與用戶用例相關的資料類型，像是PII和各地區特定的財務紀錄資料。

當用戶所要管理的特殊資料類型不在Amazon Macie的列表時，也可以自定義資料類型，像是員工或是患者識別碼。Amazon Macie新用戶將會預設啟用自動資料探索功能，原有用戶則需要管理員在控制臺手動啟用。