SEC 7: 您如何分類資料？

資料分類可讓您根據關鍵性和敏感度將資料分類，協助判定適當的保護和保留控制。

資源

Introducing the New Amazon Macie
Data Classification Whitepaper
Getting started with Amazon Macie

最佳實務:

• 識別工作負載內的資料: 這包括資料的類型和分類、相關的業務程序、資料擁有者、適用的法律和合規要求、存放的位置，以及需要強制執行的結果控制項。這可能包括分類以指出資料是否打算供公開取得；資料是否僅供內部使用，例如客戶的個人識別資訊 (PII)；資料是否用於更受限制的存取，例如智慧財產、依法特權或標示為敏感資料等等。

• 定義資料保護控制: 根據資料的分類層級保護資料。例如：使用相關建議來保護歸類為公有的資料，同時實作額外的控制以保護敏感資料。

• 自動識別和分類: 自動識別和分類資料，以減少人為作業導致錯誤的風險。

• 定義資料生命週期管理: 您已定義的生命週期策略應以敏感性等級以及法律和組織的要求作為依據。您應考慮保留資料的期間、資料銷毀程序、資料存取管理、資料轉換和資料共享等方面。

改進方案

識別工作負載內的資料

考慮使用 Amazon Macie 探索資料: Amazon Macie 可辨識個人識別資訊 (PII) 或智慧財產等敏感資料。
Amazon Macie

定義資料保護控制

定義您的資料識別和分類結構描述: 對資料進行識別和分類，評估您儲存的資料的潛在影響和類型，以及誰可以存取它。
AWS Documentation

探索可用的 AWS 控制: 針對您目前正在使用或計劃使用的 AWS 服務探索安全控制。許多服務在其文件中皆有安全性區段
AWS Documentation

確定 AWS 合規性資源: 確定 AWS 可用於協助的資源。
https://aws.amazon.com/compliance/

自動識別和分類

使用 Amazon S3 庫存: Amazon S3 庫存 Amazon S3 庫存是可用來稽核和報告物件複寫與加密狀態的一項工具。
Amazon S3 Inventory

考慮使用 Amazon Macie: Amazon Macie 使用機器學習來自動發現和分類儲存在 Amazon S3 中的資料。
Amazon Macie

定義資料生命週期管理

識別資料類型: 識別您在工作負載中存放或處理的資料類型。該資料可以是文字、影像、二進位資料庫等。