自动识别敏感数据

1 - 云原生敏感数据保护解决方案

敏感数据保护解决方案（Sensitive Data Protection on Amazon Web Services ）是一个开源的数据安全及数据隐私云原生解决方案。客户在自己账号内部署使用。使用机器学习和模式匹配帮助您检测、分类，并更好地保护存储在多种数据源中的敏感数据。方案基于AWS Glue 数据目录，帮助客户构建企业内敏感数据资产地图。

账号管理

2 - Amazon Macie

Amazon Macie是一项AWS完全托管的数据安全和数据隐私服务，使用机器学习和模式匹配帮助您检测、分类，并更好地保护存储在Amazon S3上面的敏感数据。

适合的企业类型

• 在Global Region使用Amazon S3保存数据的企业，可以通过Amazon Macie扫描发现Amazon S3上面的敏感数据分布情况，然后进一步开展保护工作。

不适合的情况

• 在中国区使用AWS的企业，因为Amazon Macie还没有在中国区发布。

• 使用S3以外的产品保存数据，换句话说，需要扫描S3以外的产品上的敏感数据目前是不支持的。

S3数据扫描概览界面

可视化面板

方案的选择

Amazon Macie

• AWS Service (托管)

• 内置敏感数据类型：40多种海外数据类型

• 支持自定义正则

• 人工智能检测语言：英文

• 数据源：S3全部

• 数据目录：不支持

• 登录方式：AWS

SDPS v1.0

• AWS Solution（部署在客户账号中的应用）

• 内置敏感数据类型：50+国内，300+海外

• 支持自定义正则

• 人工智能检测语言：中文/英文

• S3结构化数据/RDS/DDB等

• 数据目录：支持

• 登录方式：企业IDP