Amazon Macie

Descubra y proteja sus datos confidenciales a escala

Amazon Macie es un servicio de privacidad y seguridad de datos totalmente administrado que utiliza el aprendizaje automático y la correspondencia de patrones para descubrir y proteger sus datos confidenciales en AWS.

Como las organizaciones administran volumen cada vez mayores de datos, identificar y proteger sus datos confidenciales a escala puede ser cada vez más complejo, más caro y llevar mucho más tiempo. Amazon Macie automatiza el descubrimiento de datos confidenciales a escala y reduce los costos de proteger los datos. Macie proporciona automáticamente un inventario de los buckets de Amazon S3, incluida una lista de los buckets no cifrados, los buckets de acceso público y los buckets compartidos con las cuentas de AWS fuera de las definidas en AWS Organizations. Luego, Macie aplica las técnicas de aprendizaje automático y correspondencia de patrones en los buckets que seleccione para identificar y recibir alertas sobre los datos confidenciales, como la información de identificación personal (PII). Las alertas de Macie, o los hallazgos, se pueden buscar y filtrar en la consola de administración de AWS y enviar a Amazon EventBridge, anteriormente denominado Amazon CloudWatch Events para una integración sencilla con el flujo de trabajo existente o los sistemas de administración de eventos, o se puede usar junto con los servicios de AWS, como AWS Step Functions, para tomar acciones correctivas automatizadas. Esto puede ayudarle a cumplir con ciertas normativas, como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y el Reglamento general de protección de datos (GDRP). Puede comenzar con Amazon Macie aprovechando la prueba gratuita de 30 días para la evaluación del bucket. La prueba incluye 30 días del inventario de buckets de Amazon S3 y la evaluación de la seguridad a nivel de bucket y los controles de acceso sin costo. Tenga en cuenta que el descubrimiento de datos confidenciales no está incluido en la prueba gratuita de 30 días para la evaluación de buckets.

Beneficios

Descubra sus datos confidenciales a escala

Amazon Macie utiliza el aprendizaje automático y la correspondencia de patrones para descubrir datos confidenciales a escala de manera rentable. Macie detecta automáticamente una lista cada vez más extensa de tipos de datos confidenciales, incluida la información de identificación personal (PII), como nombres, direcciones y números de tarjetas de crédito. El servicio también le permite definir tipos de datos confidenciales personalizados, a fin de que pueda descubrir y proteger aquellos datos que sean únicos para su empresa o caso de uso.

Visibilidad de la seguridad de los datos

Amazon Macie le ofrece una visibilidad constante de la seguridad y privacidad de los datos que tenga almacenados en Amazon S3. Macie evalúa automática y continuamente todos sus buckets de S3 y le envía alertas sobre los buckets no cifrados, los buckets de acceso público y los buckets compartidos con las cuentas de AWS fuera de las definidas en AWS Organizations. Macie ofrece compatibilidad nativa con múltiples cuentas, a fin de que pueda ver la estrategia de seguridad de sus datos en todo el entorno de S3 desde una cuenta única de administrador de Macie.

Fácil de configurar y administrar

Comenzar a usar Amazon Macie es rápido y fácil con un clic en la consola de administración de AWS o una única llamada a la API. Macie ofrece compatibilidad nativa con múltiples cuentas en AWS Organizations, a fin de que pueda habilitar Macie en todas sus cuentas con tan solo unos clics. Macie mantiene un conjunto totalmente administrado de tipos de datos confidenciales, por lo que no se requiere una configuración personalizada.

Funcionamiento

Funcionamiento de Amazon Macie

Casos de uso

Evaluación de la privacidad y seguridad de los datos

Un aspecto importante de mantener el nivel adecuado de seguridad de los datos es poder identificar de manera continua sus datos confidenciales y evaluar la seguridad y los controles de acceso. Amazon Macie le permite hacer esto en todo su entorno de Amazon S3, lo que genera hallazgos procesables que se pueden usar para responder rápidamente cuando sea necesario. Macie también le proporciona la flexibilidad de identificar datos confidenciales que se encuentran en otros almacenamientos de datos al trasladarlos temporalmente a S3. Por ejemplo, puede iniciar snapshots de Amazon Relational Database Service (RDS) o Amazon Aurora para exportar datos en estos servicios a Amazon S3, donde se pueden evaluar para datos confidenciales con Macie. Esto le permite utilizar Macie para mantener la privacidad y seguridad de sus datos.

Continúe cumpliendo los requisitos de conformidad

Los equipos de conformidad deben monitorear dónde se encuentran los datos confidenciales, protegerlos adecuadamente y proporcionar pruebas de que aplican la privacidad y seguridad de los datos a fin de cumplir con los requisitos de conformidad normativos. Amazon Macie ofrece distintas opciones para programar su análisis de datos, como los trabajos de descubrimiento de datos confidenciales únicos, diarios, semanales o mensuales para ayudarle a cumplir y mantener los requisitos de conformidad y privacidad de sus datos. Macie envía automáticamente todas las salidas de los trabajos de descubrimiento de datos confidenciales, incluidos los hallazgos, los resultados de evaluaciones, las marcas temporales y un registro histórico de todos los buckets y objetos escaneados para datos confidenciales a uno de sus bucket de S3. Los informes detallados de descubrimiento de datos confidenciales se pueden usar en auditorías de protección y privacidad de los datos y para una retención a largo plazo.

Identificación de los datos confidenciales en las migraciones de datos

Al migrar grandes volúmenes de datos a AWS, puede configurar un entorno seguro de Amazon S3 para usar como un área de ensayo inicial, en la que usa Macie para descubrir datos confidenciales. También puede extraer archivos de aplicaciones, como email, archivos compartidos, herramientas de colaboración y transferirlos a S3 para que Macie los evalúe. Los resultados se pueden utilizar para informar dónde se deben almacenar los datos de migración y qué controles de seguridad, como el cifrado y el etiquetado de recursos, se deben aplicar. Con los hallazgos de Macie, puede automatizar la configuración de la protección de datos y las políticas de acceso basadas en funciones, a medida que sus datos se trasladan a AWS.

Lea la documentación
Lea la documentación

Obtenga más información acerca de las capacidades y la implementación de Amazon Macie en la documentación correspondiente.

Lea la documentación 
Regístrese para obtener una cuenta de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Introducción
Introducción a Amazon Macie

Comenzar a crear con Amazon Macie

Introducción 
Amazon-Macie-White

Un servicio de seguridad con aprendizaje automático para descubrir, clasificar y proteger datos confidenciales.