Amazon Macie

Individua e proteggi i tuoi dati sensibili su vasta scala

Amazon Macie è un servizio completamente gestito che sfrutta il machine learning e il pattern matching per individuare i tuoi dati sensibili e proteggerne privacy e sicurezza in AWS.

Poiché le organizzazioni gestiscono volumi di dati sempre maggiori, l’identificazione e la tutela dei dati sensibili su vasta scala possono rivelarsi operazioni alquanto complesse e dispendiose in termini di tempo e risorse economiche. Amazon Macie automatizza l’individuazione dei dati sensibili su scala e riduce i costi relativi alla protezione dei tuoi dati. Macie fornisce automaticamente un inventario dei bucket di Amazon S3 tra cui elenco di bucket non criptati, bucket pubblicamente accessibili e bucket condivisi con account AWS diversi da quelli definiti in AWS Organizations. Successivamente, Macie applica tecniche di machine learning e pattern matching ai bucket selezionati avvisandoti una volta individuati i dati sensibili, tra cui le informazioni a carattere personale (personally identifiable information - PII) Le notifiche o i risultati dell’analisi di Macie possono essere ricercati e filtrati nella console di gestione AWS e inviati ad Amazon CloudWatch Events così da favorirne l’integrazione con il flusso di lavoro o i sistemi di gestione degli eventi esistenti, o in alternativa possono essere utilizzate in combinazione con servizi AWS quali AWS Step Functions per implementare azioni correttive automatizzate. In tal modo è possibile garantire la conformità rispetto a normative quali l’Health Insurance Portability and Accountability Act (HIPAA) e il Regolamento generale per la privacy dei dati (GDPR). Per iniziare a utilizzare Amazon Macie bastano pochi clic all’interno della console di gestione AWS.

Vantaggi

Rileva dati sensibili su vasta scala

Amazon Macie sfrutta il machine learning e il pattern matching per individuare dati sensibili su vasta scala in modo efficiente e redditizio. Macie rileva automaticamente un vasto insieme in continua espansione costituito da varie tipologie di dati sensibili, tra cui informazioni identificative quali nomi, indirizzi e numeri di carte di credito. Il servizio consente inoltre di definire in modo personalizzato tipi specifici di dati sensibili, offrendoti la possibilità di individuare e proteggere quelle informazioni che hanno un’importanza fondamentale per la tua azienda o un determinato caso d’uso.

Visibilità dello stato di salute dei tuoi dati

Amazon Macie ti consente di monitorare costantemente la sicurezza e la privacy dei tuoi dati in storage su Amazon S3. Macie valuta in modo automatico e continuativo tutti i tuoi bucket S3 e ti avverte della presenza di eventuali bucket non criptati, pubblicamente accessibili o condivisi con account AWS diversi da quelli definiti in AWS Organizations. Macie fornisce un supporto nativo multi-account che ti consente di monitorare lo stato di salute della sicurezza dei dati in qualsiasi punto dell’ambiente S3 da un solo account amministratore Macie.

Facile da configurare e da gestire

Muovere i primi passi su Amazon Macie è rapido e semplice: è sufficiente un clic all’interno della console di gestione AWS o una singola chiamata API. Grazie al supporto multi-account tramite AWS Organizations, puoi attivare le notifiche di Macie su tutti i tuoi account con pochi clic. Macie offre un set completamente gestito di varie tipologie di dati sensibili, eliminando la necessità di configurazioni personalizzate.

Come funziona

Come funziona Amazon Macie

Casi d'uso

Valutare la privacy e la sicurezza dei tuoi dati

Uno degli aspetti importanti correlati al mantenimento di un adeguato livello di sicurezza dei dati riguarda la capacità di identificare continuativamente i dati sensibili valutandone al contempo l’integrità e i controlli di accesso. Amazon Macie ti consente di fare ciò in qualsiasi punto del tuo ambiente Amazon S3, generando risultati azionabili che possono essere utilizzati per reagire agli eventi in caso di necessità. Inoltre, Macie ti garantisce la flessibilità necessaria per rilevare eventuali dati sensibili localizzati in altri data store trasferendoli temporaneamente in S3. Ad esempio puoi effettuare snapshot di Amazon Relational Database Service (RDS) o Amazon Aurora per esportare i dati contenuti in tali servizi su Amazon S3, dove Macie potrà verificare la presenza di dati sensibili. In tal modo puoi sfruttare Macie come strumento di supporto per la privacy e la sicurezza dei dati.

Mantenere la conformità normativa

I team responsabili della conformità devono poter monitorare la posizione dei dati sensibili, proteggerli in modo adeguato e dimostrare l’effettiva implementazione di misure per la privacy e la sicurezza dei dati al fine di rispettare i requisiti normativi di conformità. Per quanto concerne l’analisi dei dati, Amazon Macie fornisce diverse opzioni tra cui processi di individuazione dei dati sensibili con cadenza mensile, settimanale, giornaliera o una tantum che ti aiutano a soddisfare e mantenere la conformità rispetto ai requisiti normativi per la privacy dei dati. Macie invia automaticamente tutti i risultati dei processi di individuazione dei dati sensibili, tra cui risultati di ricerca, risultati di valutazione, marche temporali e cronologia complessiva di bucket e oggetti scansionati a un bucket S3 dedicato. I report dettagliati relativi all’individuazione di dati sensibili possono essere utilizzati nell’ambito dei protocolli di controllo dell’integrità e della privacy dei dati e per retention a lungo termine.

Identificare dati sensibili nelle migrazioni di dati

Quando si migrano vaste quantità di dati su AWS è possibile impostare un ambiente sicuro in Amazon S3 da utilizzare come prima fase per il rilevamento di eventuali dati sensibili da parte di Macie. Inoltre puoi estrarre file da applicazioni quali email, condivisioni file e strumenti di collaborazione, trasferendoli a S3 per effettuarne la scansione tramite Macie. I risultati possono essere utilizzati per individuare la posizione migliore per lo storage dei dati e capire quali controlli di sicurezza (come crittografia o etichettatura delle risorse) debbano essere implementati. Utilizzando i risultati di Macie puoi automatizzare la configurazione della protezione dei dati e le policy di accesso basate sui ruoli durante la migrazione dei dati in AWS.

Consulta la documentazione
Consulta la documentazione

Leggi la documentazione per saperne di più sulle caratteristiche e sull’implementazione di Amazon Macie.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Nozioni di base
Inizia a usare Amazon Macie

Inizia a sviluppare con Amazon Macie

Nozioni di base 
Amazon-Macie-White

Servizio di sicurezza basato su apprendimento automatico che rileva, classifica e protegge i dati sensibili.