Publicado en: May 13, 2020
Nos complace anunciar el lanzamiento de una versión completamente rediseñada de Amazon Macie, con una drástica reducción de su costo gracias a niveles de descuento por volumen que ofrecen rebajas desde el 80 a más del 90 % de su precio (consulte los nuevos precios de Macie). Esta reducción tan significativa del precio se ha conseguido mediante un esfuerzo realizado durante varios meses para rediseñar la arquitectura del motor de descubrimiento de datos de Macie, que ha sido integrado de forma profunda con Amazon S3 para hacer un mejor uso de los recursos informáticos y el almacenamiento subyacente y así realizar detecciones más escalables y con mayor rapidez. Además de la reducción del precio, se han agregado nuevas funciones y mejoras, incluidos modelos de aprendizaje automático (ML) actualizados para obtener una identificación más precisa de la información de identificación personal (PII), compatibilidad con tipos de datos definidos por clientes para datos confidenciales o registrados y administración multicuenta nativa mediante AWS Organizations que permite la gestión de más de 5000 cuentas desde una única cuenta.
Ahora, dar los primeros pasos es más fácil que nunca gracias a la incorporación de la activación con un clic y la integración directa con S3 que elimina el requisito de habilitación de eventos de datos de S3 al usar Macie. Ahora, una vez que se habilita, el servicio recopila de forma automática un inventario de S3 completo en el nivel de bucket y, de forma continua y automatizada, evalúa todos los buckets para informar de cualquier bucket accesible públicamente, sin cifrar, o compartido o replicado en cuentas de AWS externas a la organización del cliente. Esto permite a los equipos de cumplimiento, privacidad y seguridad de datos obtener visibilidad del entorno de S3 de su organización y asegurar que las prácticas recomendadas de seguridad de datos se siguen en toda la organización.
Las API o la consola rediseñada de Macie se pueden utilizar ahora para buscar y filtrar buckets de interés mediante variables como nombre de bucket, accesibilidad pública, etiquetas de recursos o estado de cifrado, y enviar buckets con rapidez para que Macie analice si contienen datos confidenciales. Macie puede configurarse para ejecutarse de forma periódica en cualquier bucket, y así automatizar la evaluación de cualquier objeto nuevo o modificado situado en un bucket durante un periodo de tiempo. A medida que se generan resultados de seguridad, estos se entregan a la nueva consola de Macie y se envían a Amazon CloudWatch Events, de modo que es fácil integrarlos con los sistemas de flujo de trabajo, etiquetado y administración de eventos existentes, o utilizarlos para activar la corrección automatizada con servicios como AWS Step Functions, que tomarán acciones como cerrar un bucket público o agregar etiquetas de recursos.
Macie sigue estando optimizado para S3, y puede evaluar si existen datos confidenciales en cualquier tipo de objeto compatible colocado, de forma permanente o temporal, en S3. Esto permite casos de uso como la realización de instantáneas periódicas de RDS o bases de datos de Aurora, rastreo de DynamoDB mediante AWS Glue, o extracción de texto o archivos de aplicaciones propias o de terceros, si se colocan los datos en S3 para evaluarlos con Macie.
Macie ha aumentando su presencia a 17 regiones de AWS en todo el mundo, incluidas las regiones EE. UU. (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE (Estocolmo), Asia Pacífico (Hong Kong), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio) y América del Sur (São Paulo). Además, se anunciarán regiones adicionales en los próximos meses.
El servicio ahora incluye además una demostración gratuita de 30 días y una capa gratuita perpetua, incluida una nueva experiencia de uso que permite revisar el gasto del mes hasta la fecha y administrar límites de gasto a lo largo del tiempo. Para obtener más información y comenzar, visite la página de producto de Amazon Macie.