Amazon Macie es un servicio de privacidad y seguridad de datos totalmente administrado que utiliza el aprendizaje automático y la correspondencia de patrones para descubrir y proteger sus datos confidenciales en AWS.

Evaluación permanente de su entorno de Amazon S3

Amazon Macie evalúa de manera continua su entorno de Amazon S3 y ofrece un resumen de recursos de S3 en todas sus cuentas. Puede buscar, filtrar y ordenar los buckets por las variables de los metadatos, como nombres, etiquetas y controles de seguridad de los buckets, tales como el estado de cifrado o la accesibilidad pública. Para cualquier bucket no cifrado, de acceso público o compartido con las cuentas de AWS fuera de las definidas en AWS Organizations, puede recibir alertas para realizar alguna acción.

Trabajos de descubrimiento de datos confidenciales automatizados y escalables bajo demanda

Amazon Macie le permite ejecutar trabajos de descubrimiento de datos confidenciales únicos, diarios, semanales o mensuales para todos o un subconjunto de objetos en un bucket de Amazon S3. Para los trabajos de descubrimiento de datos confidenciales, Amazon Macie realiza automáticamente un seguimiento de los cambios en el bucket y solo evalúa los objetos nuevos o modificados con el tiempo.

Tipos de datos confidenciales totalmente administrados

Amazon Macie mantiene una lista cada vez más larga de tipos de datos que incluyen la información de identificación personal (PII) común y otros tipos de datos confidenciales, como se define en las normativas de privacidad de datos, como GDPR, PCI-DSS e HIPAA. Estos tipos de datos utilizan varias técnicas de detección de datos, incluido el aprendizaje automático, y se agregan de manera continua y se mejoran con el tiempo.

Tipos de datos confidenciales personalizados

Amazon Macie le ofrece la capacidad de agregar tipos de datos personalizados mediante el uso de expresiones regulares para permitir que Macie descubra datos confidenciales únicos y patentados de su empresa.

Seguridad detallada y procesable y hallazgos de descubrimiento de datos confidenciales

Macie reduce la cantidad de alertas y acelera la clasificación mediante la consolidación de los hallazgos por objeto o bucket. Según el nivel de gravedad, los hallazgos de Macie se priorizan y cada uno incluye detalles, como el tipo de dato confidencial, las etiquetas, la accesibilidad pública y el estado de cifrado. Los hallazgos se conservan durante 30 días y están disponibles en la consola de administración de AWS o a través de la API. Los detalles completos del descubrimiento de datos confidenciales se escriben en un bucket de S3 del cliente para una retención a largo plazo.

Implementación con un clic sin integración anticipada del origen de datos

Con un clic en la consola de administración de AWS o una única llamada a la API, puede habilitar Amazon Macie en una sola cuenta. Con unos pocos clics más en la consola, puede habilitar Macie en múltiples cuentas. Una vez que se habilita, Macie genera un resumen de recursos de Amazon S3 permanente en las cuentas que incluye un recuento de buckets y objetos, así como la seguridad a nivel de bucket y los controles de acceso.

Compatibilidad con múltiples cuentas e integración con AWS Organizations

En la configuración de múltiples cuentas, una sola cuenta de administrador de Macie puede administrar todas las cuentas miembro, incluida la creación y la administración de los trabajos de descubrimiento de datos confidenciales en todas las cuentas. Amazon Macie admite múltiples cuentas a través de la integración de AWS Organizations y de manera nativa dentro de Macie. Los hallazgos del descubrimiento de datos confidenciales y seguridad se agregan a la cuenta de administrador de Macie y se envían a Amazon Cloudwatch Events. Ahora con una cuenta, puede integrar la administración de eventos, el flujo de trabajo y los sistemas de tickets o usar los hallazgos de Macie con AWS Step Functions para automatizar las acciones correctivas.

Lea la documentación
Lea la documentación

Obtenga más información acerca de las capacidades y la implementación de Amazon Macie en la documentación correspondiente.

Lea la documentación 
Regístrese para obtener una cuenta de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Introducción
Introducción a Amazon Macie

Comenzar a crear con Amazon Macie.

Introducción