استفاده از AWS Macie برای طبقه بندی پایگاه داده

عکس پروفایل Leandro Mantovani Hacker Noon

@مانتولئاندرو مانتوانی

Cloud Security Engineer | محقق | بلاگر | بازیکن فوتبال

نقض داده ها هستند تهدیدهای شماره 1 امروز ، و هر شرکتی باید کاری انجام دهد تا از حساس ترین داده های خود محافظت کند. در مقاله خوب به نظر می رسد اما در عمل ، درد الاغ است.

تنظیم سیاست های امنیتی برای محافظت از داده ها مشکل بزرگی نیست ، من فکر می کنم این مسئله همین است آسان ترین بخشی از خود مشکل است.

مشکل اصلی در مورد چگونگی دانستن مکان است داده ها ذخیره می شوند، و چی نوع داده شما دارید بسته به درجه حساسیت ، سطح مختلفی از خطر وجود دارد. اگر ایمیل های مشتری داشته باشم ، به جای اطلاعات کامل کارت اعتباری ، یکسان نیست.

شما نمی توانید از آنچه نمی دانید محافظت کنید

انگار بانک تلاش کرده باشد از پول محافظت کنید، اما نمی داند جایی که ذخیره شده.

اگر من نمی دانم حساس ترین داده من کجاست ، من نمی توانم از آن محافظت کنم، هر چقدر تلاش کنم ، شکست خواهم خورد.

هدف

من نشان خواهم داد که چگونه از Macie برای اسکن هر پایگاه داده استفاده کنید ، شامل محوطه، برای کشف داده های حساس روی جداول.

من این کار را با گرفتن عکس فوری یا پشتیبان گیری کامل از پایگاه داده و راه اندازی خودکار کارهای اسکن Macie انجام می دهم.

وقتی اسکن انجام شد ، خلاصه کاملی از اینکه چه نوع اطلاعات حساس ذخیره می شود ، دریافت می کنم.

میسی چگونه کار می کند؟

این سرویس برای اسکن سطلهای S3 و شناسایی حساسیت …