Inserito il: May 13, 2020
Siamo felici di annunciare il lancio di un Amazon Macie completamente riprogettato con un'incredibile riduzione dei prezzi che oscilla tra l'80% e il 90% grazie a piani di sconto sui volumi (vedi Nuovi prezzi di Macie). La significativa riduzione dei prezzi è il risultato di mesi di grandi sforzi per la riprogettazione del motore di rilevamento dati di Macie, che si integra con Amazon S3 per ottenere un utilizzo migliore delle risorse di storage e di calcolo sottostanti e per raggiungere prestazioni di rilevamento più veloci e più scalabili. Oltre alla riduzione dei prezzi, sono state aggiunte nuove funzionalità e grandi miglioramenti, come i modelli aggiornati di machine learning (ML) per una più precisa identificazione delle informazioni personali (PII), il supporto per i tipi di dati definiti dal cliente in merito ai dati sensibili proprietari o unici e la gestione nativa su più account tramite AWS Organizations, che permette la gestione di 5.000 account da un singolo account.
Iniziare a utilizzarlo ora è più semplice che mai con il sistema one-click e l'integrazione diretta con S3, grazie ai quali non è più necessaria l'abilitazione degli eventi di dati S3 per utilizzare Macie. Una volta abilitato, ora il servizio raccoglie automaticamente un inventario completo di S3 al livello del bucket e valuta automaticamente e costantemente ogni bucket per segnalare tutti quelli accessibili pubblicamente, quelli non crittografati o quelli condivisi o replicati con gli account AWS al di fuori di un'organizzazione del cliente. Questo permette ai team responsabili della sicurezza, della privacy e della conformità dei dati di ottenere visibilità all'interno dell'ambiente S3 della loro organizzazione e di assicurarsi che queste best practice sulla sicurezza dei dati vengano rispettate nella loro organizzazione.
Ora la console o le API di Macie riprogettate possono essere utilizzate per ricercare e filtrare i bucket di interesse con variabili come il nome del bucket, l'accessibilità pubblica, i tag risorsa o lo stato della crittografia. Così facendo, è possibile inviare i bucket a Macie, che li analizzerà per riscontrare la presenza di dati sensibili. È possibile configurare Macie per eseguirlo periodicamente sui bucket e automatizzare la valutazione degli oggetti nuovi e modificati che vengono inseriti al loro interno di volta in volta. Quando viene generato un risultato di sicurezza, viene consegnato alla nuova console Macie ed escluso da Amazon CloudWatch Events, facilitando l'integrazione con la gestione, il ticketing e i sistemi del flusso di lavoro degli eventi esistenti, ma anche mettendo in atto rimedi automatici con servizi come AWS Step Functions, che permettono di agire con azioni come la chiusura del bucket pubblico e l'inserimento di tag risorsa.
Macie rimane ottimizzato per S3; pertanto, qualsiasi cosa possa essere inserita in S3 temporaneamente o definitivamente in un tipo di oggetto supportato da Macie può essere valutata per i dati sensibili. Questo permette alcuni casi d'uso come la creazione di snapshot periodici dei database RDS o Aurora, il crawling di DynamoDB con AWS Glue e l'esclusione di testo o file dalle applicazioni locali o di terze parti, inserendo i dati in S3 e valutandoli con Macie.
Macie è disponibile in 17 regioni AWS in tutto il mondo, ovvero Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Canada (Centrale), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Parigi), Europa (Stoccolma), Asia Pacifico (Hong Kong), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo) e Sud America (San Paolo), e la sua disponibilità si estenderà ad altre regioni nei prossimi mesi.
Il servizio prevede anche un periodo di prova gratuita di 30 giorni e un piano gratuito permanente, con una nuova esperienza d'uso che permette la revisione delle spese del mese corrente e la gestione dei limiti di spesa nel tempo. Per ulteriori informazioni e per cominciare a usarlo, visita la pagina del prodotto di Amazon Macie.