Amazon Macie ile Hassas Veri Sınıflandırma
Amazon Macie AWS bulut üzerinden ulaşılabilen bir veri sınıflandırma/şifreleme servisidir. Macie makine öğrenmesi, örüntü eşleştirme kullanarak verinizi inceler ve veri güvenliği riskleri ile ilgili bir görünürlük sağlar, bunları yaparken bazı veriler için otomatik olarak bir koruma sağlar. S3 Bucket üzerindeki herhangi bir verinizi Macie kullanarak sınıflandırabilirsiniz. Özellikle hassas bilgi içeren veriler için kullanılır. Nedir Bu hassas veriler? Başlangıçta finansal ve kisişel bilgiler yani kredi kartı bilgileri, telefon numarası ve ev adresi bunlara örnek verilebilir.
Adım Adım Macie Kurulumu
1- S3 ürününe gidip MacieDeneme isimli Bucket yaratılır. (Herhangi özel bir konfigirasyon gerekmez)
2- Bucket içerisine hassas veri içeren dosyalar eklenir.
3- Amazon Macie ürün sayfasına gidilir.
4- Summary Sayfasında Sağ Yukarda bulunan Create Job’a tıklanır
5- Yarattığımız MacieDeneme Bucket’ı seçilir ve sonrasında Next’e tıklanarak bir sonraki adıma geçilir
6- Sonrasında Refine the Score sayfası ile karşılaşırız. Bu kısımda Düzenli ve Tek Seferlik olmak üzere 2 farklı iş tipi görünür. Düzeli(Scheduled job) hangi aralıklar ile çalışacağını seçebiliriz(Günlük, Haftalık, Aylık). Sürekli akan ve düzenli olarak bu işlemin gerçekleşmesi gerekiyor ise Scheduled job seçilmeli ve gelen veri sıklığına göre zaman aralığı seçilmeli. Bu kurulumda One-time Job(Tek seferlik) kullanılacak. Bu kısımda Sampling Depth kavramı, %100 yapılır ise verinin %100'ne bakılacaktır. Bu kısımın sebebi, Veri boyutunuz çok büyük ise bu adımları gerçekleştirmek ciddi bir süre alıcaktır ve burada örneklem alarak yani sadece ihtiyacımız olan kısım için çalıştırılarak bu süreyi kısaltma yoluna gidilir.
7- Data Identifiers adımında 4 farklı identifier seçeneği görünecek bunlar, All, Exclude, Include ve None. Bu sayfada bu seçeneklerin neleri kapsadığı altında yazılı bir şekilde görülebilir. Bu adımda All seçeneği ile devam ediyoruz.
8- Custom Identifiers, Bu kısım Macie ürününün otomatik olarak bulamadığı hassas veriler için bir girdi alanıdır. Bu kısımda kendi(Custom) Identifier’ınızı yaratabilirsiniz.
9- Allow List, burada görmezden gelmek istediğim yazı kalıplarını listeliyoruz. Örnek olarak Kredi Kartlarından Master Card olanları şifrelemek istemedğinizi varsayalım bu kısımda bu pattern bilgilisi verilerek bu bilginin atlanmasını sağlıyoruz.
10- General Setting, Burada yaratılacak işe isim verme, bu işin detayları yazma gibi genel ayarları tamamlıyoruz.
11- Son olarak Özet ekranında(Review Screen) seçtiğimiz ayarları son defa inceliyip onaylıyoruz.
12- Jobs ekranında aktif olarak yaratılan işin durum(status) kolonunda Complete(Tamamlandı) yazısının gelmesini bekliyoruz.
13- Her şey bittikten sonra ilgil işi seçip sağ taraftan Show Result → Show Findings’e tıklayıp sonuçları görebiliriz.
Daha detaylı bilgiler için AWS Macie'i incelemenizi öneririm.