本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon Macie Amazon Macie 是一项数据安全服务,可持续监控潜在数据风险及未经授权的访问尝试,并在发现此类情况时向客户发送提醒,从而帮助客户发现、分类和保护存储在 Amazon S3 存储桶中的敏感数据。 在 RISE with SAP 的背景下,Amazon Macie 可以保护客户管理的 AWS 账户中的 Amazon S3 存储桶,这些存储桶由 RISE with SAP 环境提供,例如: + 作为 RISE 客户,可以将备份从 SAP 管理的 AWS 账户复制到客户管理的环境和 S3 存储桶。 + 可以将SAP数据从或RISE环境(参见使用服务提取 [SAP数据的架构选项)提取到客户管理的S3存储桶,以便使用其他 AWSAWS 服务](https://aws.amazon.com/blogs/awsforsap/architecture-options-for-extracting-sap-data-with-aws-services/)(例如Amazon Athena、G AWS lue和Amazon Sagemaker)实现高级分析、机器学习和商业智能; + 一些行业和法规(例如 GDPR、HIPAA 或 PCI-DSS)可能会要求长期存储和保留敏感数据。将此类敏感数据导出到客户自主管理型 S3 有助于满足这些合规要求,因为 S3 具备强大的安全性与持久性。 + 集中式策略管理。 AWS Network Firewall 允许集中定义和管理防火墙策略,然后可以轻松地在 VPCs 包括非 SAP 在内的多个防火墙策略中进行部署, VPCs 并 VPCs 与 SAP 管理的 RISE VPC 相关联,从而确保一致的安全执行。 + 客户还可从其 RISE 环境中获取安全事件日志,并将其摄入自有 S3 存储桶或 SIEM 系统。 以下是 Amazon Macie 对存储有从 RISE 提取的 SAP 数据的 S3 存储桶进行持续扫描的示例架构 ![\[Amazon Macie 对存储有从 RISE 提取的 SAP 数据的 S3 存储桶进行持续扫描\]](http://docs.aws.amazon.com/zh_cn/sap/latest/general/images/rise-security-macie.png) 在上图中 1. 数据被写入 S3 存储桶以用于数据 lake/compliance 报告。 1. Amazon Macie 持续分析存储桶以检测个人可识别信息。 有关配置 Amazon Macie 的说明,请参阅[什么是 Macie?](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html)。