Amazon Macie
Amazon Macie 是一项数据安全服务,可持续监控潜在数据风险及未经授权的访问尝试,并在发现此类情况时向客户发送提醒,从而帮助客户发现、分类和保护存储在 Amazon S3 存储桶中的敏感数据。
在 RISE with SAP 环境中,Amazon Macie 可以保护客户自主管理型 AWS 账户中的 Amazon S3 存储桶,这些存储桶中的数据来自 RISE with SAP 环境,例如:
-
作为 RISE 客户,可以将备份从由 SAP 管理的 AWS 账户复制到客户自主管理型环境和 S3 存储桶。
-
可以将 SAP 数据从 RISE 环境(参见使用 AWS 服务提取 SAP 数据的架构方案
)提取到客户自主管理型 S3 存储桶,以便使用其他 AWS 服务(例如 Amazon Athena、AWS Glue 和 Amazon Sagemaker)实现高级分析、机器学习和商业智能。 -
一些行业和法规(例如 GDPR、HIPAA 或 PCI-DSS)可能会要求长期存储和保留敏感数据。将此类敏感数据导出到客户自主管理型 S3 有助于满足这些合规要求,因为 S3 具备强大的安全性与持久性。
-
集中式策略管理。AWSNetwork Firewall 支持集中定义和管理防火墙策略,这些策略随后可轻松部署到多个 VPC(包括非 SAP VPC 以及与由 SAP 管理的 RISE VPC 关联的 VPC),确保实施一致的安全性。
-
客户还可从其 RISE 环境中获取安全事件日志,并将其摄入自有 S3 存储桶或 SIEM 系统。
以下是 Amazon Macie 对存储有从 RISE 提取的 SAP 数据的 S3 存储桶进行持续扫描的示例架构
在上图中
-
数据被写入 S3 存储桶以用于数据湖/合规性报告。
-
Amazon Macie 持续分析存储桶以检测个人可识别信息。
有关配置 Amazon Macie 的说明,请参阅什么是 Macie?。
