AWS kündigt wichtige Verbesserungen für Amazon Macie an

Vollständig verwalteter Dienst für Datensicherheit und Datenschutz erhält eine Reihe neuer Funktionen, eine größere globale Verfügbarkeit und eine Preissenkung um mehr als 80%.

Unser Technologiepartner Amazon Web Services (AWS) kündigte eine Reihe wichtiger Verbesserungen von Amazon Macie an, die wichtige neue Funktionen, eine größere weltweite Verfügbarkeit und erheblich reduzierte Preise bieten. Zu den neuen Funktionen gehören aktualisierte Modelle für maschinelles Lernen für eine genauere Erkennung von persönlich identifizierbaren Informationen (PII), Unterstützung für kundendefinierte Datentypen und natives Multi-Account-Management mit AWS-Organisationen. Amazon Macie ist in 17 AWS-Regionen weltweit verfügbar, wobei in den nächsten Monaten weitere Regionen online gehen werden. Und die neuen Serviceoptimierungen von Amazon Macie ermöglichen es Kunden, ihre sensiblen Daten in AWS mit einem Rabatt von 80% oder mehr im Vergleich zu früheren Preisen zu entdecken und zu schützen. Für die Nutzung von Amazon Macie sind keine zusätzlichen Gebühren oder Vorabverpflichtungen erforderlich, und die Kunden zahlen nur für die verarbeiteten Daten und die ausgewerteten Bereiche des Amazon Simple Storage Service (Amazon S3). Um mit Amazon Macie zu beginnen, besuchen Sie http://aws.amazon.com/macie/.

Da Unternehmen weiterhin wachsende Informationsmengen verwalten, müssen sie ihre sensiblen Daten identifizieren und lokalisieren, um sicherzustellen, dass sie angemessen geschützt sind und in Übereinstimmung mit verschiedenen gesetzlichen Vorschriften aufbewahrt werden. Die Ermittlung und der Schutz dieser Daten in großem Maßstab ist jedoch ein teurer und zeitaufwendiger Prozess, der fehleranfällig sein kann. Amazon Macie reduziert diese Belastung durch die Bereitstellung eines skalierbaren und kosteneffizienten Dienstes, der es den Kunden erleichtert, ihre sensiblen Daten in AWS leichter zu entdecken und zu schützen. Einmal mit einem Klick in der AWS-Verwaltungskonsole aktiviert, stellt Amazon Macie den Kunden automatisch ein vollständiges Inventar ihrer Amazon S3-Bucket zur Verfügung. Kunden wählen einfach die Bereiche aus, die sie für die Entdeckung sensibler Daten einreichen möchten, und Amazon Macie scannt diese Bereiche mithilfe von maschinellem Lernen und Mustervergleich, um die Daten anhand eines vordefinierten Satzes gängiger sensibler Datentypen zu identifizieren und zu kategorisieren. Die Kunden erhalten verwertbare Sicherheitsergebnisse, in denen alle Daten aufgezählt werden, die zu diesen sensiblen Datentypen passen, einschließlich PII (z.B. Kundennamen und Kreditkartennummern) und Kategorien, die durch Datenschutzvorschriften wie die Allgemeine Datenschutzverordnung (GDPR), der Datenschutz-Grundverordnung (DSGVO) und den Health Insurance Portability and Accountability Act (HIPAA) definiert sind. Amazon Macie evaluiert außerdem automatisch und kontinuierlich Präventivkontrollen auf Bucket-Ebene für alle Buckets, die unverschlüsselt, öffentlich zugänglich oder mit Konten außerhalb des Unternehmens eines Kunden geteilt werden, so dass Kunden schnell unbeabsichtigte Einstellungen an Buckets vornehmen können, die als potenziell sensible Daten identifiziert wurden.

In den letzten Monaten wurde die Datenerkennungs-Engine von Amazon Macie komplett überarbeitet, um die zugrunde liegenden Speicher- und Rechenressourcen besser zu nutzen und eine noch schnellere und skalierbarere Erkennung durchzuführen. Durch diese Optimierungen konnte der Preis um 80 % von 5 US-Dollar pro verarbeitetem GB auf 1 US-Dollar pro GB gesenkt werden, wobei der Preisrückgang bei Kunden mit hohem Datenaufkommen über 90 % betrug. Ergänzend zur Preissenkung bietet der Service jetzt mehrere neue oder weiterentwickelte Funktionen. Die Machine-Learning-Modelle von Amazon Macie wurden aktualisiert, um eine noch genauere Erkennung für eine wachsende Liste von PII-Typen zu ermöglichen. Beispielsweise wurden die Modelle verbessert, um internationale Kunden besser zu unterstützen, indem geografische Variationen in den Datentypen effektiver erkannt werden, wie z.B. die Unterschiede in den Formaten von Postadressen in den USA und Deutschland oder regionale Namenskonventionen, die durch einen Standardmustervergleich schwer zu erkennen sind. Kunden können jetzt auch eigene Datentypen mit regulären Ausdrücken – einem weit verbreiteten Standard zur Definition von Suchmustern – erstellen, wodurch Amazon Macie in die Lage versetzt wird, sensible Daten zu entdecken, die spezifisch für das Geschäft eines Kunden sind oder innerhalb einer Organisation eindeutig formatiert sind (z.B. Patienten-ID-Nummern oder interne Produktbezeichnungen). Und mit der neuen Integration zwischen Amazon Macie und AWS-Organisationen kann ein einziger Administrator jetzt bis zu 5.000 Mitgliedskonten verwalten (für die zentralisierte Verwaltung in großen Unternehmen), alle zukünftigen Konten automatisch aktivieren und verknüpfen (ohne dass neue Benutzer manuell an Bord genommen werden müssen), Amazon Macie-Datensuchaufträge kontenübergreifend erstellen und verwalten und Befunde in einer gesamten Organisation verwalten.

„Praktisch jeder Kunde, mit dem wir sprechen, sagt, dass er von einer umfassenderen Einsicht in seine sensiblen Daten profitieren kann, aber es ist derzeit teuer und zeitaufwändig, diese Informationen selbst zu ermitteln und zu katalogisieren“, sagte Dan Plastina, Vice President for External Security Services bei AWS. „Kunden haben uns immer wieder gesagt, dass Amazon Macie diese Herausforderung viel besser löst als andere Tools, dass es aber in der von ihnen gewünschten Größenordnung kosteneffizienter eingesetzt werden muss. Die heutige Markteinführung bildet den Höhepunkt eines Jahres der Rearchitecture-Arbeiten, um Macie um 80% bis über 90% günstiger zu machen und damit weitaus mehr Kunden auf der ganzen Welt die Möglichkeit zu geben, Macie zu nutzen, um ihre sensiblen Daten in der gewünschten Größenordnung zu schützen und Compliance-Anforderungen wie GDPR effektiv zu erfüllen.

Der Einstieg in Amazon Macie erfolgt schnell und einfach mit einem Klick in der AWS-Verwaltungskonsole oder einem einzigen API-Aufruf. Kunden können Amazon Macie jetzt mit einer kostenlosen 30-Tage-Testversion unter Verwendung desselben einfachen Verfahrens ausprobieren. Die Testversion umfasst 30 Tage Amazon S3 Bucket-Inventar und eine kostenlose Sicherheitsbewertung auf Bucket-Ebene. Kunden können einen Kostenvoranschlag in der Amazon Macie-Konsole anzeigen, um zu sehen, wie hoch ihre geschätzten monatlichen Gesamtausgaben nach Ablauf der Testversion sein würden. Amazon Macie umfasst auch 1 GB Daten, die für die Entdeckung sensibler Daten pro Monat kostenlos verarbeitet werden. Dieses Angebot der kostenlosen Stufe läuft nicht ab und ist nicht an die 30-tägige kostenlose Testphase gebunden.

Amazon Macie ist momentan in folgenden Regionen verfügbar: US-Ost (North Virginia), US-Ost (Ohio), US-West (Nord-Kalifornien), US-West (Oregon), Kanada (Mitte), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm), Asien-Pazifik (Hongkong), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und Südamerika (Sao Paulo) erhältlich, weitere Regionen werden zu späteren Zeitpunkten hinzukommen.