Neues Amazon-Tool soll sensible Daten in der Cloud finden
Amazon hat eine neue Funktion für Nutzer des Cloud-Dienstes AWS S3 vorgestellt: Macie. Die Software soll dabei helfen, in S3-Buckets gespeicherte Daten in verschiedene Risikostufen einzuteilen und damit die Entscheidungsfindung für notwendige Absicherungsmaßnahmen zu unterstützen. Zu den den ersten Macie-Kunden gehört Netflix.
Nach Angaben von Amazon kommt dabei Maschinenlernen zum Einsatz, um die Ergebnisse zu verbessern. Daten können einerseits nach Dateinamen klassifiziert werden, andererseits aber auch nach spezifischen Kriterien für persönliche Daten.
Am interessantesten dürfte dabei die automatische Erkennung persönlicher Daten im Sinne des Datenschutzrechtes sein. Dazu gehören vollständige Nachnamen, Postanschriften, E-Mail-Adressen, Kreditkartennummern, IP-Adressen nach IPv4 und IPv6 und Geburtsdaten. Bei US-Bürgern sollen auch die Nummern von Führerscheinen und nationale Identifikationsnummern erkannt werden.
Metadaten werden 30 Tage gespeichert
Die erhobenen Metadaten werden in einem Dashboard aufbereitet und sollen auch Aufschluss über die Verwendung verschiedener Arten von risikobehafteten Dokumenten geben. Die von Amazon erhobenen Metadaten werden standardmäßig für 30 Tage gespeichert, die Frist kann auf Wunsch auf ein Jahr ausgedehnt werden. Die höchsten Kosten fallen bei der Nutzung von Macie für die erste Klassifikation der Daten an, Amazon stellt ein Rechenbeispiel des eher komplizierten Verfahrens zur Verfügung.
Die Klassifizierung soll dann die Entwicklung eines Compliance-Regimes ermöglichen, mit deren Hilfe der Zugang zu bestimmten Informationen angepasst oder limitiert werden kann.
Macie ist bislang nur für S3-Kunden in den AWS-Regionen U.S. East (Northern Virginia) U.S. West (Oregon) verfügbar, dürfte aber langfristig auf weitere Standorte ausgeweitet werden.
Autor des Artikels ist Hauke Gierow.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team