Publicado en: Apr 21, 2022
Se agregaron tres nuevos identificadores de datos administrados a Amazon Macie con el objetivo de ampliar sus capacidades para detectar e identificar las ubicaciones de los encabezados de autenticación básica HTTP, las cookies HTTP y los tokens web de JSON presentes en Amazon Simple Storage Service (Amazon S3). Conocer si estos tipos de datos están presentes en su almacenamiento S3 y en qué lugar, lo ayudará a planificar mejor las necesidades relacionadas con la seguridad, la gobernanza y la privacidad de los datos de su organización.
Amazon Macie también mejoró sus identificadores de datos administrados existentes que permiten identificar los pasaportes, las direcciones postales y los números de la seguridad social (SSN) de EE. UU. Esta mejora amplía la capacidad de búsqueda de palabras clave para encontrar los SSN y los pasaportes, mientras que el sistema de identificación de patrones de Macie ahora detecta los SSN a través de una mayor variedad de formatos y delimitadores. Además, los modelos de machine learning de Amazon Macie se actualizaron para mejorar la precisión a la hora de detectar direcciones postales en objetos S3. Los modelos actualizados utilizan comprobaciones adicionales en la validación de los nombres de las ciudades, los códigos postales y los códigos de la zona postal para obtener resultados más precisos.
Amazon Macie utiliza una combinación de criterios y técnicas, como el machine learning y la correspondencia de patrones, para detectar información confidencial. Estos criterios y técnicas, denominados identificadores de datos administrados, pueden detectar una extensa y creciente lista de tipos de información confidencial para muchos países y regiones, incluyendo múltiples tipos de datos financieros, información médica personal (PHI) e información de identificación personal (PII). Cada identificador de datos administrado está diseñado para detectar un tipo específico de información confidencial, como números de tarjetas de crédito, claves secretas de AWS o números de pasaporte de un país o región en particular. Cuando crea un trabajo de detección de información confidencial, puede configurar el trabajo para que utilice una lista creciente de identificadores de datos a fin de analizar objetos en los buckets de Amazon S3.
Comenzar a utilizar Amazon Macie es rápido y sencillo con un solo clic en la consola de administración de AWS o con una sola llamada a la API. Además, Macie es compatible con varias cuentas mediante AWS Organizations, con lo que es mucho más fácil habilitar el servicio en todas las cuentas de AWS. Una vez habilitado, Macie recopila automáticamente un inventario completo de S3 a nivel de bucket y evalúa de forma automática y continua cada uno de ellos para alertar si se trata de buckets de acceso público, sin cifrar, o replicados o compartidos con cuentas de AWS fuera de la organización de un cliente. A continuación, Macie aplica técnicas de machine learning y de correspondencia de patrones a los buckets seleccionados para identificar y alertar sobre información confidencial, como nombres, direcciones, números de tarjetas de crédito o materiales de credenciales. Identificar la información confidencial en S3 puede ayudarlo a cumplir las regulaciones, como la Ley de portabilidad y responsabilidad de los seguros médicos (HIPAA) y el Reglamento general de privacidad de datos (RGPD).
Amazon Macie viene con una prueba gratuita de 30 días para el inventario a nivel de buckets de S3 y la evaluación del control de acceso y el cifrado. La detección de información confidencial es gratuita para el primer GB por cuenta y por región cada mes, y el análisis adicional se cobra de acuerdo con el plan de precios de Amazon Macie. Por otra parte, ofrece una estimación de los costos por cada trabajo de detección de información confidencial en la consola, antes de que lo envíe para su posterior procesamiento. Para obtener más información, consulte la página de documentación de Amazon Macie.