SEC 7: Wie klassifizieren Sie Ihre Daten?

Die Datenklassifizierung bietet eine Möglichkeit, Daten basierend auf Wichtigkeit und Sensibilität zu kategorisieren, um Ihnen dabei zu helfen, angemessene Schutz- und Aufbewahrungskontrollen zu bestimmen.

Ressourcen

Introducing the New Amazon Macie
Data Classification Whitepaper
Getting started with Amazon Macie

Bewährte Methoden:

• Identifizieren der Daten in Ihrem Workload: Dies umfasst den Typ und die Klassifizierung der von Ihrem Workload verarbeiteten Daten, die zugehörigen Geschäftsprozesse, den Dateneigentümer, die geltenden gesetzlichen und Compliance-Anforderungen, wo sie gespeichert werden, sowie die resultierenden Kontrollen, die durchgesetzt werden müssen. Dies kann Klassifizierungen umfassen, um anzugeben, ob die Daten öffentlich verfügbar sein sollen, ob die Daten nur zur internen Verwendung dienen, wie z. B. personenbezogene Daten des Kunden (PII), oder ob die Daten für einen eingeschränkten Zugriff vorgesehen sind, wie z. B. geistiges Eigentum, gesetzlich privilegierte oder als sensibel gekennzeichnete Daten.

• Definieren von Datenschutzkontrollen: Schützen Sie Daten entsprechend ihrer Klassifizierungsstufe. Schützen Sie beispielsweise Daten, die als öffentlich klassifiziert werden, indem Sie relevante Empfehlungen anwenden und gleichzeitig sensible Daten durch zusätzliche Kontrollen schützen.

• Automatische Identifikation und Klassifizierung: Automatisieren Sie die Identifikation und Klassifizierung von Daten, um das menschliche Fehlerpotenzial durch manuelle Eingriffe zu verringern.

• Definieren des Datenlebenszyklusmanagements: Ihre definierte Lebenszyklusstrategie sollte auf Vertraulichkeitsstufen sowie auf gesetzlichen und organisatorischen Anforderungen basieren. Aspekte, einschließlich des Zeitraums für die Aufbewahrung von Daten, Datenvernichtung, Datenzugriffsverwaltung, Datentransformation und Datenfreigabe, sollten berücksichtigt werden.

Verbesserungsplan

Identifizieren der Daten in Ihrem Workload

Erwägen der Datenermittlung mit Amazon Macie: Amazon Macie erkennt vertrauliche Daten wie personenbezogene Daten (PII) oder geistiges Eigentum.
Amazon Macie

Definieren von Datenschutzkontrollen

Definieren eines Datenidentifikations- und -klassifizierungsschemas: Eine Identifikation und Klassifizierung Ihrer Daten wird durchgeführt, um potenzielle Auswirkungen und den Typ der gespeicherten Daten zu bewerten und festzulegen, welche Personen Zugriff auf die Daten haben sollen.
AWS Documentation

Ermitteln verfügbarer AWS-Kontrollen: Ermitteln Sie die Sicherheitskontrollen für die AWS-Services, die Sie verwenden oder verwenden möchten. Die Dokumentation vieler Services umfasst einen Sicherheitsabschnitt
AWS Documentation

Ermitteln von AWS-Compliance-Ressourcen: Ermitteln Sie hilfreiche Ressourcen, die von AWS bereitgestellt werden.
https://aws.amazon.com/compliance/

Automatische Identifikation und Klassifizierung

Verwenden von Amazon S3 Inventory: Amazon S3 Inventory Amazon S3 Inventory ist eines der Tools, mit denen Sie den Replikations- und Verschlüsselungsstatus Ihrer Objekte prüfen und melden können.
Amazon S3 Inventory

Verwenden von Amazon Macie: Amazon Macie nutzt Machine Learning, um in Amazon S3 gespeicherte Daten automatisch zu erkennen und zu klassifizieren.
Amazon Macie

Definieren des Datenlebenszyklusmanagements

Identifizieren von Datentypen: Identifizieren Sie die Datentypen, die Sie in Ihrem Workload speichern oder verarbeiten. Diese Daten können Text, Bilder, Binärdatenbanken usw. sein.