首页 » 亚马逊云科技解决方案 » 安全与合规 » 敏感数据保护解决方案
敏感数据保护解决方案
概览
敏感数据保护解决方案是为企业客户提供的一个亚马逊云科技解决方案,旨在帮助客户自动化识别敏感数据并在统一平台上管理数据资产。该解决方案提供了一个网页应用程序,可跨多个亚马逊云科技账户发现和管理敏感数据,为客户实现数据安全和合规提供技术支持。
通过使用此解决方案,客户可以更好的实现数据管理自动化。该解决方案允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型,并使用分类模板扫描数据源(Amazon S3、Amazon RDS、以 Amazon Glue Data Catalog 为元数据目录的数据湖、Amazon EC2 上自建数据库、其它云或 IDC 上数据库)。扫描后,客户可以概览其数据资产,并在列级别浏览数据以了解数据位置、内容和敏感度级别等信息。这些信息为客户考虑采取何种措施来保护敏感数据并以遵守相关法规(例如 GDPR、HIPAA 和 PIPL)提供参考。
敏感数据保护解决方案使用 Amazon Glue Data Catalog、Amazon Glue Crawler 和 Amazon Glue PII Detection 功能作为关键组件,为每个亚马逊云科技账户执行敏感数据发现作业并生成数据目录。它将数据目录和数据发现结果等信息集中在一个地方,并提供仪表板和详细报告,使客户更轻松地管理其敏感数据保护工作。
优势
方案可以根据客户的设置和选择自动发现多个账号下的数据资产,并自动生成数据目录。
方案可以自动发现多个账号下的数据资产,并自动生成数据目录。
方案利用机器学习、模式匹配的方式自动识别敏感数据。方案提供内置的敏感数据类型供客户选择。此外,客户还可以基于具体业务自定义敏感数据类型。
方案利用机器学习、模式匹配的方式自动识别敏感数据。方案提供内置的敏感数据类型供客户选择。此外,客户还可以基于具体业务自定义敏感数据类型。
方案提供定期扫描能力,并提供可视化面板、可下载报告,辅助客户做到持续合规并提供技术依据。
方案提供定期扫描能力,并提供可视化面板、可下载报告,辅助客户做到持续合规并提供技术依据。
方案基于亚马逊云科技服务构建,可无缝与其他服务集成。方案开源代码方便客户进行集成或自定义修改。
方案基于亚马逊云科技服务构建,可无缝与其他服务集成。方案开源代码方便客户进行集成或自定义修改。
技术详情
Application Load Balancer 负责分发托管在 Amazon Lambda 中的解决方案的前端 Web UI 资源。
身份提供者用于用户认证。
Amazon Lambda 函数以 Docker 镜像的形式打包,并存储在 Amazon ECR 中。
后端 Lambda 函数是 Application Load Balancer 的目标。
后端 Lambda 函数调用 Amazon Step Functions 来监控敏感数据的检测。
在 Amazon Step Functions 工作流中,Amazon Glue Crawler 运行以对数据源进行盘点,并将其存储为 Glue 数据库中的元数据表。
Glue 作业运行后,Amazon Step Functions 向检测作业队列发送 Amazon SQS 消息。
Lambda 函数处理来自 Amazon SQS 的消息。
Amazon Athena 查询检测结果,并将其保存到 Amazon RDS 中的 MySQL 实例中。
Application Load Balancer 负责分发托管在 Amazon Lambda 中的解决方案的前端 Web UI 资源。
身份提供者用于用户认证。
Amazon Lambda 函数以 Docker 镜像的形式打包,并存储在 Amazon ECR 中。
后端 Lambda 函数是 Application Load Balancer 的目标。
后端 Lambda 函数调用 Amazon Step Functions 来监控敏感数据的检测。
在 Amazon Step Functions 工作流中,Amazon Glue Crawler 运行以列出结构化数据源,并将其作为元数据表存储在Glue数据库中。Amazon SageMaker Processing Job 用于预处理 S3桶中的非结构化文件,并将元数据存储在Glue数据库中。Amazon Glue Job 用于检测敏感数据。
Glue 作业运行后,Amazon Step Functions 向检测作业队列发送 Amazon SQS 消息。
Lambda 函数处理来自 Amazon SQS 的消息。
Amazon Athena 查询检测结果,并将其保存到 Amazon RDS 中的 MySQL 实例中。
相关内容
