Publicado en: Sep 23, 2021
Amazon Macie ahora permite seleccionar qué identificadores de datos administrados se utilizarán al crear un trabajo de detección de información confidencial. Esto le permite personalizar el tipo de información que considera confidencial y sobre la que le gustaría que Macie alertara según las necesidades específicas de gobernanza de datos y privacidad de su organización. Al crear un trabajo, elija dentro de la creciente lista de identificadores de datos administrados, tales como información de identificación personal (PII), información financiera o materiales de credenciales, a los que le gustaría dirigir cada trabajo de detección de información confidencial que configure y ejecute con Macie.
Amazon Macie utiliza una combinación de criterios y técnicas, como el machine learning y la correspondencia de patrones, para detectar información confidencial. Estos criterios y técnicas, denominados identificadores de datos administrados, pueden detectar una extensa y creciente lista de tipos de información confidencial para muchos países y regiones, incluyendo múltiples tipos de datos financieros, información médica personal (PHI) e información de identificación personal (PII). Cada identificador de datos administrado está diseñado para detectar un tipo específico de información confidencial, por ejemplo, números de tarjetas de crédito, claves secretas de AWS o números de pasaporte de un país o región en particular. Al crear un trabajo de detección de información confidencial, puede configurar el trabajo para que utilice estos identificadores para analizar objetos en los buckets de Amazon Simple Storage Service (Amazon S3) que especifique.
Comenzar a utilizar Amazon Macie es rápido y sencillo con un solo clic en la consola de administración de AWS o con una sola llamada a la API. Además, Macie es compatible con varias cuentas mediante AWS Organizations, con lo que es fácil habilitar Macie en todas las cuentas de AWS. Una vez habilitado, Macie recopila automáticamente un inventario completo de S3 a nivel de bucket y evalúa de forma automática y continua cada bucket para alertar sobre cualquier bucket de acceso público, buckets sin cifrar o buckets replicados o compartidos con cuentas de AWS fuera de la organización de un cliente. A continuación, Macie aplica técnicas de machine learning y de correspondencia de patrones a los buckets seleccionados para identificar y alertar sobre información confidencial, como nombres, direcciones, números de tarjetas de crédito o materiales de credenciales. Esto puede ayudarle a cumplir las regulaciones, como la Ley de Portabilidad y responsabilidad de los seguros médicos (HIPAA) y el Reglamento general de privacidad de datos (RGPD).
Amazon Macie viene con una prueba gratuita de 30 días para el inventario a nivel de buckets de S3 y la evaluación del control de acceso y el cifrado. La detección de información confidencial es gratuita para el primer GB por cuenta y por región cada mes, y el análisis adicional se cobra de acuerdo con el plan de precios de Amazon Macie. Para obtener más información, consulte la página de documentación de Amazon Macie.