Amazon AWS S3: Macie soll private Daten absichern helfen

Amazon hat eine neue Funktion für Nutzer des Cloud-Dienstes AWS S3 vorgestellt: Macie. Die Software soll dabei helfen, in S3 Buckets gespeicherte Daten in verschiedene Risikostufen einzuteilen und damit die Entscheidungsfindung für notwendige Absicherungsmaßnahmen zu unterstützen. Zu den den ersten Macie-Kunden gehört Netflix.

Nach Angaben von Amazon kommt dabei Maschinenlernen zum Einsatz, um die Ergebnisse zu verbessern. Daten können einerseits nach Dateinamen klassifiziert werden, andererseits aber auch nach spezifischen Kriterien für persönliche Daten.

Am interessantesten dürfte dabei die automatische Erkennung persönlicher Daten im Sinne des Datenschutzrechtes sein. Dazu gehören vollständige Nachnamen, Postanschriften, E-Mail-Adressen, Kreditkartennummern, IP-Adressen nach IPv4 und IPv6 und Geburtsdaten. Bei US-Bürgern sollen auch die Nummern von Führerscheinen und nationale Identifikationsnummern erkannt werden.

Metadaten werden 30 Tage gespeichert

Die erhobenen Metadaten werden in einem Dashboard aufbereitet und sollen auch Aufschluss über die Verwendung verschiedener Arten von risikobehafteten Dokumenten geben. Die von Amazon erhobenen Metadaten werden standardmäßig für 30 Tage gespeichert, die Frist kann auf Wunsch auf ein Jahr ausgedehnt werden. Die höchsten Kosten fallen bei der Nutzung von Macie für die erste Klassifikation der Daten an, Amazon stellt ein Rechenbeispiel des eher komplizierten Verfahrens zur Verfügung.

Die Klassifizierung soll dann die Entwicklung eines Compliance-Regimes ermöglichen, mit deren Hilfe der Zugang zu bestimmten Informationen angepasst oder limitiert werden kann.

Macie ist bislang nur für S3-Kunden in den AWS-Regionen U.S. East (Northern Virginia) U.S. West (Oregon) verfügbar, dürfte aber langfristig auf weitere Standorte ausgeweitet werden.