2.3.1 Data Classification
Data Classification (PII, PHI)
Data Types
| Type | Mô tả | Ví dụ |
|---|
| PII (Personally Identifiable Information) | Dữ liệu nhận dạng cá nhân | Name, email, SSN, phone |
| PHI (Protected Health Information) | Dữ liệu sức khỏe | Medical records, insurance |
| Financial | Dữ liệu tài chính | Credit card, bank account |
| Credentials | Thông tin xác thực | Passwords, API keys, tokens |
AWS Services cho Data Classification
| Service | Mô tả |
|---|
| Amazon Macie | Tự động discover + classify sensitive data trong S3 |
| CloudTrail | Audit trail cho API calls |
| AWS Config | Track resource configuration changes |
| GuardDuty | Threat detection |
Amazon Macie
- Machine learning để phát hiện PII, PHI trong S3
- Scan S3 buckets tự động
- Alert qua EventBridge → SNS/Lambda
- Findings: Credit cards, SSN, email addresses, etc.
Compliance Frameworks
| Framework | Scope |
|---|
| HIPAA | Healthcare data (PHI) |
| PCI DSS | Payment card data |
| GDPR | EU personal data |
| SOC 2 | Security controls |
Exam Tip: Macie = discover PII/PHI trong S3. HIPAA = healthcare. PCI DSS = payment cards. Luôn encrypt sensitive data at rest và in transit.