Domande frequenti su Amazon Macie

Domande generali

D: Cos'è Amazon Macie?

Amazon Macie è un servizio di sicurezza basato su ML che aiuta a prevenire la perdita di dati in quanto è in grado di rilevare, classificare e proteggere in modo automatico i dati sensibili archiviati in Amazon S3. Amazon Macie utilizza l'apprendimento automatico per riconoscere dati sensibili quali le informazioni che consentono l'identificazione personale o i dati soggetti a proprietà intellettuale, vi assegna un valore e fornisce visibilità su relativi percorsi di memorizzazione e modalità di utilizzo in azienda. Amazon Macie monitora in modo continuo le attività di accesso ai dati per rilevare eventuali anomalie, inviando avvisi quando individua rischi di accesso non autorizzato o di divulgazione accidentale di informazioni.

D: Cosa è possibile fare con Amazon Macie?

Amazon Macie costituisce una protezione contro minacce alla sicurezza perché monitora in modo continuo i dati e le credenziali di un account. Amazon Macie offre un modo automatizzato e che richiede poche operazioni per rilevare e classificare i dati aziendali e rilevare le informazioni sensibili, come informazioni personali identificabili e credenziali. Quando viene generato un avviso, Amazon Macie può essere utilizzato come prima risposta, sfruttando Amazon CloudWatch Events per eseguire azioni immediate a protezione dei dati.

Analisi dei dati

D: Quali origini dati supporta Amazon Macie?

Il servizio Amazon Macie supporta API di gestione ed eventi a livello di oggetto di S3 di Amazon S3 e AWS CloudTrail per i bucket e i prefissi iscritti ad Amazon Macie.

D: Come funziona Amazon Macie?

Amazon Macie è un servizio di sicurezza che offre ai clienti visibilità e sicurezza per i contenuti memorizzati in Amazon S3. Amazon Macie aiuta i clienti a conoscere meglio i propri dati individuando, classificando e assegnando un valore ai dati nello storage in modo automatico e continuo. Grazie a questa analisi del valore dei contenuti e delle relative modalità di accesso, Amazon Macie è in grado di creare avvisi di sicurezza contestuali e pertinenti sulle problematiche dei clienti, come quando qualcuno accede a contenuti importanti secondo modalità che potrebbero provocare rischi di sicurezza per l'azienda. Amazon Macie rileva ad esempio eventuali autorizzazioni di accesso troppo elastiche a dati sensibili o il caricamento di chiavi API nel codice sorgente e verifica che i dati sensibili dei clienti siano memorizzati e consultati secondo gli standard di conformità.

I clienti possono attivare Amazon Macie in modo semplice e veloce senza dover definire o aggiornare periodicamente complesse classificazioni di dati e ruoli utente poco flessibili. Amazon Macie combina l'apprendimento automatico con l'analisi del comportamento degli utenti per rilevare attività che indicano la presenza di potenziali rischi per dati o asset fondamentali per l'azienda. Ad esempio, Amazon Macie invierà un avviso se vengono scaricate grandi quantità di codice sorgente da parte di un account utente che di norma non accede a tali dati, oppure se vengono operate improvvise modifiche alle autorizzazioni di bucket Amazon S3 che ospitano dati importanti. Una volta abilitato il servizio, i clienti inizieranno immediatamente a ricevere avvisi relativi a sicurezza e conformità, creando policy automatizzate per proteggere i dati quando vengono rilevate attività sospette. L'interfaccia utente di Amazon Macie mostra in modo chiaro gli avvisi fornendo informazioni dettagliate e consigli su come intervenire, semplificando la risposta ai rischi di sicurezza più importanti. Amazon Macie si avvale di un'interfaccia utente intuitiva adatta a diversi casi d'uso di sicurezza e conformità e offre un set di API con cui i partner e i clienti possono incorporare le funzionalità di classificazione dei dati e di rilevamento delle anomalie direttamente nelle loro applicazioni.

Sicurezza e accesso

D: Quali attività sospette è in grado di rilevare Amazon Macie?

Amazon Macie analizza le attività di utenti, applicazioni e account di servizio associati con dati sensibili per rilevare quelle che potrebbero rappresentare un rischio per l'azienda, ad esempio divulgazione accidentale di dati, minacce interne o attacchi mirati. Il servizio, inoltre, crea avvisi relativi ad attività sospette quali account utente compromessi che consultano o scaricano grandi quantità di contenuti sensibili da indirizzi IP inusuali oppure download di codice sorgente da parte di un account utente che di norma non accede a tali dati. In materia conformità, ad esempio, Amazon Macie individua grandi quantità di documenti ad elevato rischio che sono stati condivisi pubblicamente oppure con tutto il personale aziendale, quali file contenenti informazioni che consentono l'identificazione personale degli utenti, informazioni sanitarie protette, file soggetti a proprietà intellettuale o dati finanziari e legali. Inoltre, i clienti potranno utilizzare il pannello di controllo di Amazon Macie per definire avvisi e definizioni di policy personalizzati in base alle proprie esigenze.

D: In che modo Amazon Macie protegge i dati?

Durante la procedura di classificazione, Amazon Macie identifica gli oggetti contenuti nei bucket S3 dei clienti e ne carica i contenuti in memoria per analizzarli. Quando è necessaria un'analisi più approfondita, in particolare in caso di formati di file complessi, Amazon Macie scarica una copia dell'oggetto per la sola durata dell'analisi. Una volta completata questa operazione, i contenuti memorizzati vengono cancellati; ne vengono conservati esclusivamente i metadati necessari per ulteriori analisi. I clienti possono revocare l'accesso di Amazon Macie ai dati in un bucket Amazon S3 in qualsiasi momento.

D: In che modo Amazon Macie automatizza le policy di sicurezza per proteggere i dati e applicare carichi di lavoro di conformità?

Il primo passo verso la creazione di policy di conformità, ad esempio a normative e standard Payment Card Industry (PCI), Health Insurance Portability and Accountability Act (HIPAA) e General Data Protection Regulation (GDPR), è l'identificazione del percorso in cui si trovano le informazioni sensibili all'interno dell'azienda. Amazon Macie automatizza questa fase con strumenti di ricerca accurati basati sull'apprendimento automatico, in modo da identificare più di 70 tipi di dati correlati a informazioni che consentono l'identificazione personale, informazioni sanitarie protette, documenti legali, chiavi API e chiavi segrete. Per iniziare, i clienti dovranno semplicemente abilitare le policy di conformità di Amazon Macie, le quali invieranno avvisi nel caso in cui rilevino credenziali integrate nel codice sorgente o nei backup, oppure automatizzare le policy di memorizzazione delle informazioni sanitarie o personali sensibili. Oltre a supportare diversi casi d'uso relativi alla conformità dei dati, Amazon Macie identifica le modifiche alle policy e alle Access Control List, elementi che potrebbero indicare un'esposizione eccessiva e indesiderata dei dati, nonché identifica accessi sospetti ai contenuti, i quali potrebbero indicare una violazione dei dati. Amazon Macie permette ai clienti di automatizzare la risposta e il rimedio tramite le funzioni di Amazon CloudWatch Events e AWS Lambda, che possono essere create in base alle esigenze aziendali specifiche.

Integrazione

D: È possibile integrare soluzioni di partner o di terze parti con Amazon Macie?

Sì, Amazon Macie supporta gli endpoint API del piano di controllo tramite l'SDK AWS, consentendo l'integrazione con soluzioni di partner o di terze parti. Inoltre, Amazon Macie invia i risultati delle proprie analisi a CloudWatch Events, perciò sarà possibile integrare tali soluzioni anche tramite i trigger di questo servizio. Ad esempio, sarà possibile utilizzare sistemi di ticketing e di gestione di casi quali Atlassian JIRA, Splunk, HP ArcSight, e IBM Resilient Systems.

Sintassi

D: Amazon Macie supporta diverse lingue?

L'elaborazione di linguaggio naturale è una funzionalità chiave di Amazon Macie; per poter essere sfruttato al meglio, deve essere in grado di elaborare e analizzare i contenuti. L'NLP di Amazon Macie supporta la rilevazione e la classificazione dei contenuti in più lingue. Anche se alcune caratteristiche di Amazon Macie possono operare anche su contenuti non in lingua inglese, ad esempio l'analisi dei comportamenti, al momento il servizio è ottimizzato solo per l'inglese.

Nozioni di base

D: Come si inizia a usare Amazon Macie?

Per iniziare a usare Amazon Macie, accedi alla console del servizio, esegui i modelli di CloudFormation forniti per configurare i ruoli e le policy di IAM necessari per l'account, quindi seleziona quali bucket S3 proteggere. Ulteriori informazioni su Amazon Macie e sui casi d'uso supportati sono disponibili nel blog e nella documentazione.