自动识别敏感数据

1 - 云原生敏感数据保护解决方案

敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services )是一个开源的数据安全及数据隐私云原生解决方案。客户在自己账号内部署使用。使用机器学习和模式匹配帮助您检测、分类,并更好地保护存储在多种数据源中的敏感数据。方案基于AWS Glue 数据目录,帮助客户构建企业内敏感数据资产地图。

账号管理

2 - Amazon Macie

Amazon Macie是一项AWS完全托管的数据安全和数据隐私服务,使用机器学习和模式匹配帮助您检测、分类,并更好地保护存储在Amazon S3上面的敏感数据。

适合的企业类型

  • 在Global Region使用Amazon S3保存数据的企业,可以通过Amazon Macie扫描发现Amazon S3上面的敏感数据分布情况,然后进一步开展保护工作。

不适合的情况

  • 在中国区使用AWS的企业,因为Amazon Macie还没有在中国区发布。

  • 使用S3以外的产品保存数据,换句话说,需要扫描S3以外的产品上的敏感数据目前是不支持的。

S3数据扫描概览界面
可视化面板

方案的选择

Amazon Macie

  • AWS Service (托管)

  • 支持自定义正则

  • 人工智能检测语言:英文

  • 数据源:S3全部

  • 数据目录:不支持

  • 登录方式:AWS

SDPS v1.0

  • AWS Solution(部署在客户账号中的应用)

  • 内置敏感数据类型:50+国内,300+海外

  • 支持自定义正则

  • 人工智能检测语言:中文/英文

  • S3结构化数据/RDS/DDB等

  • 数据目录:支持

  • 登录方式:企业IDP

上一页使用Tag Policies和Service Control Policies控制对包含 PII 数据的 AWS 资源的访问下一页敏感数据扫描与匿名化开源工具

最后更新于