iT邦幫忙

2021 iThome 鐵人賽

DAY 25
0
Security

你用雲端,還敢談資安?AWS資安服務佈署之路系列 第 25

Day 25: Macie 簡介及操作

What is Amazon Macie?
Macie是一項全代管的服務,它透過機器學習來辨別你的S3 bucket裡面是否含有PII(personally identifiable information, 個人資料),一但他發現有敏感資料它會列出清單,讓你可以清楚地去找出哪些資料是必須進行額外保護。

啟用Macie的好處
.透過建立Macie一次性或是連續敏感資料掃描功能,你可以定期進行資料評估以及監控你所指定的S3 Bucket裡面的資料
.當你進行掃描時,你可以使用Macie內建的指標,例如:人名、信用卡號碼、生日等,或是根據你的應用場景,透過正規表示式自定義指標。
.當你啟用S3 Bucket的持續監控後,Macie會在dashboard列出你Bucket裡面有多少檔案具有敏感性資訊以及那些檔案式對外公開的
.Macie也可以透過Eventbridge觸發SNS傳送告警Email給管理者,掃描的結果也可以彙整至Security Hub
.如果你有啟用AWS Organization,Macie也可以集中管理

Macie價格
Macie啟用後的30天內都是免費的,30天之後,分兩個項目計價。一是每個S3 Bucket會收取USD 0.1/月;另外一項是對資料進行敏感資料探索處理,1GB內是免費的,後面每50000GB的每GB會收取USD1/月。

Macie佈建

前置作業
因為Macie是分析S3 Bucket裡面是否含有敏感性資料,或是Public 的bucket資料監控,所以你必須建好一個S3 bucket裡面儲存文檔。

1.找到Macie,按開始使用
https://ithelp.ithome.com.tw/upload/images/20211007/20124610f9GETkoZPw.png

2.因為Macie需要檢視S3 Bucket的role,所以在開始使用前必須先啟用
https://ithelp.ithome.com.tw/upload/images/20211007/201246109eFDRmsnJf.png

3.選擇側邊選單開始使用,這邊又分為有沒有設為public的bucket,這邊我們選左邊分析儲存個體
https://ithelp.ithome.com.tw/upload/images/20211007/20124610lbqBZuCfl7.png

4.這邊可以找出你想被Macie掃描或監控一個或整個帳號的S3 Bucket,選完按Next
https://ithelp.ithome.com.tw/upload/images/20211007/20124610F5G7lzg5iP.png

5.這邊會列出剛剛選擇的S3 Bucket,選完按Next
https://ithelp.ithome.com.tw/upload/images/20211007/20124610Pb3OEFe5gH.png

6.你可以每天掃描或是只掃描一次,下面可依照檔案的條件來篩選你想掃描的檔案,選完按Next
https://ithelp.ithome.com.tw/upload/images/20211007/20124610EYrFbrVYlS.png
https://ithelp.ithome.com.tw/upload/images/20211007/201246107bOCXtiO4v.png

7.可選擇加入或排除判斷是否為敏感資料的條件,這邊選All,選完按Next
https://ithelp.ithome.com.tw/upload/images/20211007/20124610qMUCjbpFrS.png

8.上面有提到如果想要自訂條件可在這邊透過正規表示式來定義
https://ithelp.ithome.com.tw/upload/images/20211007/20124610KlmQzddwVH.png

9.幫此掃描任務定名稱
https://ithelp.ithome.com.tw/upload/images/20211007/20124610JxypwPKDnc.png

10.最後會顯示前面的設定並顯示預估成本,沒問題就按提交,Macie就會開始掃描
https://ithelp.ithome.com.tw/upload/images/20211007/20124610lt7La5tSNR.png
https://ithelp.ithome.com.tw/upload/images/20211007/20124610YBdeyzJxsE.png

11.等到掃描完成後按顯示問題清單,Macie會幫你列出目前找到的問題
https://ithelp.ithome.com.tw/upload/images/20211007/20124610Cs9GVxEU3X.png
https://ithelp.ithome.com.tw/upload/images/20211007/20124610xfHYFl50z2.png

小結
Macie目前還是只支援一些歐美國家語系的資料,對於中文的資料目前機器學習還是無法偵測。所以對於我們來說可能用處還沒那麼高,大家還是可以自己玩玩看。


上一篇
Day 24: Data Protection on AWS
下一篇
Day 26: KMS/Cloud HSM/Secrets Manager 傻傻分不清楚
系列文
你用雲端,還敢談資安?AWS資安服務佈署之路30

尚未有邦友留言

立即登入留言