Publicado en: Jul 26, 2022
Nos complace anunciar una nueva capacidad en Amazon Macie que permite la recuperación temporal con un solo clic de hasta 10 ejemplos de datos confidenciales encontrados por Amazon Macie en Amazon Simple Storage Service (Amazon S3). Esta nueva capacidad le permite ver y comprender más fácilmente qué contenido de un objeto de S3 se identificó como confidencial, para que pueda revisar, validar y tomar medidas rápidamente según sea necesario. Todos los ejemplos de datos confidenciales capturados con esta nueva capacidad se cifran mediante claves de AWS Key Management Service (AWS KMS) administradas por el cliente y se pueden ver temporalmente en la consola de Amazon Macie después de que se recuperan.
Anteriormente, solo era posible ver las ubicaciones de los datos confidenciales que detectaba Amazon Macie. Para revisarlos, había que volver manualmente al conjunto de datos original utilizando la información de ubicación que proporcionaba Amazon Macie. Este paso adicional en el flujo de trabajo retrasaba las investigaciones de seguridad. La capacidad de recuperación temporal de datos confidenciales con un solo clic ahora permite confirmar más rápidamente y actuar sobre los hallazgos de Macie según sea necesario. Usted puede habilitar esta nueva capacidad en la consola de administración de AWS o con una sola llamada a la API.
Comenzar a utilizar Amazon Macie es rápido y sencillo y solo tiene que hacer un clic en la consola de administración de AWS o una sola llamada a la API. Además, Macie es compatible con varias cuentas mediante AWS Organizations. De esta manera, es mucho más fácil habilitar el servicio en todas las cuentas de AWS. Una vez habilitado el servicio, Macie recopila automáticamente un inventario completo de S3 en los buckets y evalúa de forma automática y continua cada uno de ellos para alertar si se trata de buckets de acceso público, sin cifrar, replicados o compartidos con cuentas de AWS fuera de la organización de un cliente. Luego, Macie aplica técnicas de machine learning y de correspondencia de patrones a los buckets seleccionados para identificar y alertar sobre información confidencial, como nombres, direcciones, números de tarjetas de crédito o materiales sobre credenciales. Identificar la información confidencial en S3 puede ayudarlo a cumplir regulaciones, como la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) y el Reglamento General de Privacidad de Datos (RGPD).
Amazon Macie viene con una prueba gratuita de 30 días para el inventario en los buckets de S3 y la evaluación del control de acceso y cifrado. La detección de información confidencial es gratuita para el primer GB por cuenta y por región cada mes, y el análisis adicional se cobra de acuerdo con el plan de precios de Amazon Macie. Por otra parte, el servicio ofrece una estimación de los costos por cada trabajo de detección de información confidencial en la consola, antes de que lo envíe para su posterior procesamiento. Para obtener más información, consulte la página de la documentación de Amazon Macie.