Publicado en: May 17, 2021
Amazon Macie ahora permite definir un criterio de tiempo de ejecución para determinar qué buckets de S3 se deben incluir en un trabajo de detección de datos confidenciales. Cuando se ejecuta un trabajo, Macie identifica los buckets de S3 que coinciden con los criterios y los agrega o elimina automáticamente del ámbito del trabajo. Esta capacidad facilita la administración de los buckets de S3 que se deben monitorear en busca de datos confidenciales, a la vez que elimina la necesidad de crear nuevos trabajos para monitorear los buckets de S3 recién creados o modificados.
Los criterios consisten en una o más condiciones derivadas de las propiedades del bucket, como la cuenta, las etiquetas de recursos, los permisos de acceso público o las configuraciones de acceso compartido. Por ejemplo, puede configurar un trabajo programado con criterios de bucket que se dirija a todos los buckets de S3 de acceso público de la cuenta. En cada ejecución del trabajo programado, Macie evaluará automáticamente los criterios del trabajo que haya configurado para identificar el bucket o los buckets que se deben incluir. Esto permite monitorear continuamente todos los buckets de acceso público en la cuenta sin intervención manual. A medida que se crean nuevos buckets de acceso público, o se producen cambios de configuración, esos buckets se agregan automáticamente al trabajo de detección de datos confidenciales programado en la siguiente ejecución. Del mismo modo, si los cambios en la política de buckets hacen que un bucket salga del ámbito de un trabajo basado en criterios, ese bucket se excluye automáticamente de la siguiente ejecución del trabajo. Para comenzar a utilizar los trabajos basados en criterios, solo debe crear un trabajo en Macie y seleccionar “Especificar criterios del bucket”, o visitar la página de documentación actualizada.
Comenzar a utilizar Amazon Macie es rápido y sencillo con un solo clic en la consola de administración de AWS o con una sola llamada a la API. Además, Macie es compatible con varias cuentas mediante AWS Organizations, con lo que es fácil habilitar Macie en todas las cuentas de AWS. Una vez habilitado, Macie recopila automáticamente un inventario completo de S3 a nivel de bucket y evalúa de forma automática y continua cada bucket para alertar sobre cualquier bucket de acceso público, buckets sin cifrar o buckets replicados o compartidos con cuentas de AWS fuera de la organización de un cliente. Luego, Macie aplica las técnicas de aprendizaje automático y correspondencia de patrones en los buckets que seleccione para identificar y recibir alertas sobre los datos confidenciales, como la información de identificación personal (PII), información financiera o materiales de credenciales. Esto puede ayudarle a cumplir las regulaciones, como la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) y el Reglamento General de Privacidad de Datos (GDPR).
Amazon Macie viene con una prueba gratuita de 30 días para el inventario a nivel de buckets de S3 y la evaluación del control de acceso y el cifrado. La detección de datos confidenciales es gratuita para el primer GB por cuenta y por región cada mes, y el análisis adicional se cobra de acuerdo con el plan de precios de Amazon Macie. Para obtener más información, consulte la página de documentación de Amazon Macie.