Caratteristiche di Amazon Macie

Amazon Macie valuta continuamente l'ambiente Amazon S3 e offre un riepilogo dell'assetto di sicurezza dei dati di tutti i tuoi account. È possibile cercare, filtrare e ordinare i bucket S3 in base a variabili di metadati, come nomi di bucket, tag e controlli di sicurezza come lo stato della crittografia o l'accessibilità pubblica. Inoltre, potrai ricevere un avviso nel caso di eventuali bucket non crittografati, bucket accessibili al pubblico o bucket condivisi con account AWS al di fuori di quelli definiti in AWS Organizations, il che ti permette di agire immediatamente. Macie quindi campiona e analizza automaticamente gli oggetti nei bucket S3, ispezionandoli alla ricerca di dati sensibili come le informazioni personali di identificazione (PII), costruisce una mappa interattiva che indichi dove i dati sensibili risiedono in S3 tra gli account e fornisce un punteggio di sensibilità per ogni bucket. La mappa interattiva dei dati può guidare le tue decisioni di eseguire indagini più approfondite su bucket S3 specifici eseguendo processi di rilevamento mirato dei dati sensibili con Macie.

Amazon Macie consente di eseguire processi di rilevamento di dati riservati unici, giornalieri, settimanali o mensili per tutti o per un sottoinsieme di oggetti in un bucket Amazon S3. Per i processi di rilevamento mirato dei dati sensibili, Amazon Macie tiene automaticamente traccia delle modifiche apportate al bucket e valuta solo oggetti nuovi o modificati nel tempo.

Amazon Macie mantiene un elenco crescente di tipi di dati sensibili che includono informazioni di identificazione personale (PII) comuni e altri tipi di dati sensibili come definito dalle normative sulla privacy dei dati, come GDPR, PCI-DSS e HIPAA. Questi tipi di dati utilizzano varie tecniche di rilevamento che includono il machine learning e vengono continuamente aggiunti a quelli esistenti e perfezionati nel tempo.

Amazon Macie ti offre la possibilità di aggiungere tipi di dati personalizzati utilizzando espressioni regolari, in modo da consentire a Macie di rilevare dati aziendali sensibili di carattere esclusivo o proprietario.

Macie riduce il volume di allerta e accelera il triage consolidando i risultati per oggetto o bucket. I risultati generati dal servizio hanno la priorità in base al livello di gravità e ogni risultato include dettagli, tra cui il tipo di dati sensibili, i tag, l'accessibilità pubblica e lo stato della crittografia. I risultati vengono conservati per 30 giorni e sono disponibili nella Console di gestione AWS o tramite l'API. I dettagli del rilevamento completo dei dati sensibili vengono automaticamente scritti in un bucket S3 di proprietà del cliente per la conservazione a lungo termine.

Macie consente di recuperare temporaneamente, con una sola selezione, fino a 10 esempi di dati sensibili presenti in S3. Questa funzionalità consente di visualizzare e comprendere più facilmente quali contenuti di un oggetto S3 sono stati identificati come sensibili, in modo da poterli esaminare, convalidare e, se necessario, intervenire rapidamente. Tutti gli esempi di dati sensibili acquisiti vengono crittografati utilizzando chiavi AWS Key Management Service (KMS) gestite dal cliente e sono temporaneamente visualizzabili all'interno della console di Macie dopo essere stati recuperati.

La caratteristica degli elenchi di ammissione di Macie può aiutarti a ridurre il volume degli avvisi dovuti a testi o formati di dati presenti nell'ambiente che non richiedono alcuna azione. Un elenco di ammissione definisce un testo o un modello di testo specifico che Macie deve ignorare quando ispeziona gli oggetti S3 alla ricerca di dati sensibili. Se il testo corrisponde a una voce o a un modello in un elenco di ammissione, Macie non riporta il testo nei risultati dei dati sensibili o nei risultati del rilevamento dei dati sensibili, anche se il testo corrisponde ai criteri di un identificatore di dati gestiti o di un identificatore di dati personalizzati.

È sufficiente una sola selezione nella Console di gestione AWS o una singola chiamata API per abilitare Amazon Macie in un account. Con poche altre selezioni nella console, puoi abilitare Macie su più account. Una volta abilitato, Macie genera un riepilogo delle risorse Amazon S3 in corso tra gli account che include i conteggi di bucket e oggetti, nonché i controlli di sicurezza e di accesso a livello di bucket.

Nella configurazione su più account, un singolo account amministratore Macie può gestire tutti gli account dei membri, oltre a creare e amministrare i processi di rilevamento dei dati sensibili tra gli account. Macie supporta più account tramite l'integrazione con AWS Organizations. I risultati di rilevamento di sicurezza e dati sensibili sono aggregati nell'account amministratore di Macie e inviati ad Amazon EventBridge. Quando si utilizza un account, è possibile integrare i sistemi di gestione degli eventi, dei flussi di lavoro e di ticketing o utilizzare i risultati di Macie con AWS Step Functions per automatizzare le azioni correttive.