Salesforce MuleSoft Certification 自定义开发 Snowflake AWS
【AWS】什么是Amazon Macie
yusizhong
2025年07月14日
文章浏览:50
【AWS】什么是Amazon Macie

Amazon Macie 是一项数据安全和数据隐私服务,它利用机器学习和模式匹配技术,帮助您在 AWS 环境中发现、分类和保护敏感数据

你可以把 Macie 想象成一个智能侦探,它专门负责在你的 Amazon S3 存储桶中寻找并标记那些包含个人身份信息 (PII)、受保护健康信息 (PHI)、金融数据或其他敏感信息的文件,同时还会持续监控这些数据的安全风险。


使用 Amazon Macie 自动存档和删除敏感数据


Amazon Macie 的主要用例

数据隐私和合规性: 帮助组织识别和保护 PII、PHI 等敏感数据,从而满足 GDPR、HIPAA、PCI DSS 等严格的数据隐私法规和行业合规性要求。


强化数据安全态势: 持续监控 S3 存储桶的安全和访问控制,自动发现配置错误和安全漏洞。


数据治理: 获得存储在 S3 中数据的可见性,了解敏感数据在哪里、如何被访问以及谁在访问它。


安全事件响应: 在发生数据泄露或未经授权访问的风险时,Macie 的发现可以帮助安全团队快速识别受影响的数据和潜在的威胁。


云迁移中的数据保护: 在数据迁移到 S3 的过程中,确保敏感数据得到适当的保护和分类。


过去考试题

機械学習を使用して、Amazon S3バケットに保存されている機密データの発見、監視、保護を支援するAWSサービスはどれですか?

  1. CloudTrail
  2. GuardDuty
  3. Macie
  4. Inspector


Amazon Macie は、機械学習を使って Amazon S3 内の機密データを検出、監視、保護できる AWS のデータセキュリティサービスです。機密データや個人を特定できる情報を検出し、通知やポリシーによる自動化対応が可能です。


过去考试题

多国籍企業が、さまざまな国にあるAmazon Elastic Compute Cloud(Amazon EC2)インスタンスに保存されているビジネスクリティカルなデータを持っており、地域固有のコンプライアンスルールに従って設定されています。最近、一部の地域で設定の不一致が発見され、データ漏洩の懸念が生じました。コンプライアンスを実証し、セキュリティを強化するために、同社はどのAWSサービスの組み合わせを使用すべきですか?


  1. AWS Config + Amazon GuardDuty
  2. Amazon Macie + AWS CloudTrail
  3. AWS Config + Amazon Macie
  4. Amazon GuardDuty + AWS CloudTrail


正解はCです。AWS ConfigとAmazon Macieの組み合わせが、この状況に最も適しています。

AWS Configは、AWSリソースの設定を記録し、設定変更を追跡するサービスです。これにより、企業はコンプライアンスルールに従って設定が行われていることを証明するための歴史的な設定を提出することができます。

Amazon Macieは、機械学習と自然言語処理を使用して、保存されているデータを自動的に検出、分類、保護します。特に、個人識別情報(PII)などの機密データの検出に優れており、データ漏洩の懸念に対処するのに役立ちます。


選択肢 A:GuardDutyは脅威検出に有用ですが、設定の不一致やデータ分類には直接関係しません。


選択肢 B:CloudTrailはユーザーアクティビティとAPI使用を追跡しますが、リソースの設定状態は追跡しません。


選択肢 D:GuardDutyとCloudTrailの組み合わせは、セキュリティ監視には有効ですが、コンプライアンスの実証やデータ分類には適していません。


过去考试题

急成長しているスタートアップが大規模に機密データを識別し保護するのに苦労しています。このタスクを支援できるAWSの完全管理サービスはどれですか?

  1. Amazon Macie
  2. AWS Secrets Manager
  3. AWS Key Management Service (AWS KMS)
  4. AWS Artifact


Amazon Macieは、機密データを識別し保護するためのセキュリティサービスです。これは、AWS内のデータを自動的に分類し、個人情報を含むデータを特定することができます。また、データ保護のためのセキュリティポリシーを設定し、不適切なアクセスやデータ漏洩を防ぐことができます。


他の選択肢であるAWS Secrets Managerは、システムの認証情報を安全に管理するためのサービス、AWS Key Management Service (AWS KMS)は、暗号化キーを作成し管理するためのサービス、AWS Artifactは、AWSのコンプライアンスレポートと契約を管理するためのサービスです。これらは直接的に機密データの識別と保護には関与しません。

关注 收藏