Amazon Macie - 常规 SAP 指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Macie

Amazon Macie 是一项数据安全服务,可持续监控潜在数据风险及未经授权的访问尝试,并在发现此类情况时向客户发送提醒,从而帮助客户发现、分类和保护存储在 Amazon S3 存储桶中的敏感数据。

在 RISE with SAP 的背景下,Amazon Macie 可以保护客户管理的 Amazon 账户中的 Amazon S3 存储桶,这些存储桶由 RISE with SAP 环境提供,例如:

  • 作为 RISE 客户,可以将备份从 SAP 管理的 Amazon 账户复制到客户管理的环境和 S3 存储桶。

  • 可以将SAP数据从或RISE环境(参见使用服务提取 SAP数据的架构选项)提取到客户管理的S3存储桶,以便使用其他 AmazonAmazon 服务(例如Amazon Athena、G Amazon lue和Amazon Sagemaker)实现高级分析、机器学习和商业智能;

  • 一些行业和法规(例如 GDPR、HIPAA 或 PCI-DSS)可能会要求长期存储和保留敏感数据。将此类敏感数据导出到客户自主管理型 S3 有助于满足这些合规要求,因为 S3 具备强大的安全性与持久性。

  • 集中式策略管理。 Amazon Network Firewall 允许集中定义和管理防火墙策略,然后可以轻松地在 VPCs 包括非 SAP 在内的多个防火墙策略中进行部署, VPCs 并 VPCs 与 SAP 管理的 RISE VPC 相关联,从而确保一致的安全执行。

  • 客户还可从其 RISE 环境中获取安全事件日志,并将其摄入自有 S3 存储桶或 SIEM 系统。

以下是 Amazon Macie 对存储有从 RISE 提取的 SAP 数据的 S3 存储桶进行持续扫描的示例架构

Amazon Macie 对存储有从 RISE 提取的 SAP 数据的 S3 存储桶进行持续扫描

在上图中

  1. 数据被写入 S3 存储桶以用于数据 lake/compliance 报告。

  2. Amazon Macie 持续分析存储桶以检测个人可识别信息。

有关配置 Amazon Macie 的说明,请参阅什么是 Macie?