Publicado en: Aug 30, 2022
Nos complace anunciar una nueva capacidad para crear listas de permitidos en Amazon Macie. Ahora puede crear y utilizar listas de permitidos para especificar texto o patrones de texto que no quiere que Macie notifique como información confidencial. Por ejemplo, una lista de permitidos podría incluir números de teléfono corporativos, nombres de ejecutivos o datos de ejemplo que se utilizan para las pruebas. Cuando genera un trabajo de detección de información confidencial, puede configurar el trabajo de modo que use una o varias de sus listas de permitidos, además de poder elegir elementos de una lista cada vez más amplia de identificadores de datos administrados (MDI) de Macie.
También se han mejorado los modelos de machine learning de Macie que utilizan los identificadores de datos administrados para lograr hallazgos más precisos y procesables cuando se inspeccionan los datos JSON en sus buckets de Amazon Simple Storage Service (Amazon S3). La precisión de los modelos de machine learning se mejora aún más con la extracción de contexto adicional de los campos adyacentes en los datos JSON y los archivos JSON Lines. Esta mejora también reduce los tiempos de procesamiento de estos tipos de archivos, lo que significa que los trabajos de detección de información confidencial se completarán más rápidamente. Además, perfeccionamos la detección y la generación de informes de nombres completos en objetos de S3 mediante la actualización de nuestros modelos de machine learning para que extraigan contexto adicional de los atributos y encabezados de archivos.
Comenzar a utilizar Amazon Macie es rápido y sencillo: con un solo clic en la consola de administración de AWS o con una sola llamada a la API. Además, Macie es compatible con varias cuentas mediante AWS Organizations. De esta manera, es mucho más fácil habilitar Macie en todas sus cuentas de AWS. Una vez habilitado, Macie recopila automáticamente un inventario completo de S3 en los buckets y evalúa de manera automática y continua cada uno de ellos para alertar si se trata de buckets de acceso público, sin cifrar, replicados o compartidos con cuentas de AWS fuera de la organización de un cliente. Luego, Macie aplica técnicas de machine learning y de correspondencia de patrones a los buckets seleccionados para identificar y alertar sobre información confidencial, como nombres, direcciones, números de tarjetas de crédito o materiales sobre credenciales. Identificar la información confidencial en S3 puede ayudarlo a cumplir con las regulaciones, como la Health Insurance Portability and Accountability Act (HIPAA, Ley de Responsabilidad y Transferibilidad de los Seguros Médicos) y el General Data Privacy Regulation (GDPR, Reglamento General de Privacidad de Datos).
Amazon Macie incluye una prueba gratuita de 30 días para el inventario en los buckets de S3 y la evaluación del control de acceso y del cifrado. La detección de información confidencial es gratuita para el primer GB por cuenta y por región cada mes; el análisis adicional se cobra de acuerdo con el plan de precios de Amazon Macie. Amazon Macie también ofrece una estimación de los costos por cada trabajo de detección de información confidencial en la consola, antes de que envíe dicho trabajo para su procesamiento. Para obtener más información, consulte la página de la documentación de Amazon Macie.