Domande frequenti su Amazon Macie

Domande generali

D: Cos'è Amazon Macie?

Amazon Macie è un servizio di sicurezza basato su IA che aiuta a prevenire la perdita di dati perché rileva, classifica e protegge i dati sensibili memorizzati in AWS. Amazon Macie utilizza l'apprendimento automatico per riconoscere dati sensibili quali le informazioni che consentono l'identificazione personale o i dati soggetti a proprietà intellettuale, vi assegna un valore e fornisce visibilità su relativi percorsi di memorizzazione e modalità di utilizzo in azienda. Amazon Macie monitora in modo continuo le attività di accesso ai dati per rilevare eventuali anomalie, inviando avvisi quando individua rischi di accesso non autorizzato o di divulgazione accidentale di informazioni.

D: Cosa è possibile fare con Amazon Macie?

Amazon Macie costituisce una protezione contro minacce alla sicurezza perché monitora in modo continuo i dati e le credenziali di un account. Si tratta di un servizio automatizzato con cui è possibile individuare e classificare i dati aziendali. I controlli sono disponibili tramite modelli di funzioni Lambda, che permettono di revocare l'accesso o attivare le policy di reimpostazione della password quando vengono individuati comportamenti sospetti o accessi non autorizzati ai dati con entità o applicazioni di terze parti. Quando viene generato un avviso, Amazon Macie può essere utilizzato come prima risposta, sfruttando Amazon CloudWatch Events per eseguire azioni immediate a protezione dei dati.

Analisi dei dati

D: Quali origini dati supporta Amazon Macie?

Il servizio Amazon Macie supporta Amazon S3 e AWS CloudTrail. Entro il 2018 è previsto anche il supporto per la protezione di utenti e contenuti in ambienti Amazon EC2 dei clienti (Windows, Linux, EBS), Amazon DynamoDB, Amazon RDS, Amazon EFS e AWS Glue.

D: Come funziona Amazon Macie?

Amazon Macie è un servizio di sicurezza che offre ai clienti visibilità e sicurezza per i contenuti memorizzati in Amazon S3. Amazon Macie aiuta i clienti a conoscere meglio i propri dati individuando, classificando e assegnando un valore ai dati nello storage in modo automatico e continuo. Grazie a questa analisi del valore dei contenuti e delle relative modalità di accesso, Amazon Macie è in grado di creare avvisi di sicurezza contestuali e pertinenti sulle problematiche dei clienti, come quando qualcuno accede a contenuti importanti secondo modalità che potrebbero provocare rischi di sicurezza per l'azienda. Amazon Macie rileva ad esempio eventuali autorizzazioni di accesso troppo elastiche a dati sensibili o il caricamento di chiavi API nel codice sorgente e verifica che i dati sensibili dei clienti siano memorizzati e consultati secondo gli standard di conformità.

I clienti possono attivare Amazon Macie in modo semplice e veloce senza dover definire o aggiornare periodicamente complesse classificazioni di dati e ruoli utente poco flessibili. Amazon Macie combina l'apprendimento automatico con l'analisi del comportamento degli utenti per rilevare attività che indicano la presenza di potenziali rischi per dati o asset fondamentali per l'azienda. Ad esempio, Amazon Macie invierà un avviso se vengono scaricate grandi quantità di codice sorgente da parte di un account utente che di norma non accede a tali dati, oppure se vengono operate improvvise modifiche alle autorizzazioni di bucket Amazon S3 che ospitano dati importanti. Una volta abilitato il servizio, i clienti inizieranno immediatamente a ricevere avvisi relativi a sicurezza e conformità, creando policy automatizzate per proteggere i dati quando vengono rilevate attività sospette. Grazie all'elaborazione di linguaggio naturale, la classificazione dei dati e dello storico degli accessi viene automatizzata tramite l'addestramento della rete neurale; in questo modo Amazon Macie monitora in modo continuo l'ambiente senza la necessità di alcun intervento manuale. L'interfaccia utente di Amazon Macie mostra in modo chiaro gli avvisi fornendo informazioni dettagliate e consigli su come intervenire, semplificando la risposta ai rischi di sicurezza più importanti. Amazon Macie si avvale di un'interfaccia utente intuitiva adatta a diversi casi d'uso di sicurezza e conformità e offre un set di API con cui i partner e i clienti possono incorporare le funzionalità di classificazione dei dati e di rilevamento delle anomalie direttamente nelle loro applicazioni.

Sicurezza e accesso

D: Quali attività sospette è in grado di rilevare Amazon Macie?

Amazon Macie analizza le attività di utenti, applicazioni e account di servizio associati con dati sensibili per rilevare quelle che potrebbero rappresentare un rischio per l'azienda, ad esempio divulgazione accidentale di dati, minacce interne o attacchi mirati. Il servizio, inoltre, crea avvisi relativi ad attività sospette quali account utente compromessi che consultano o scaricano grandi quantità di contenuti sensibili da indirizzi IP inusuali oppure download di codice sorgente da parte di un account utente che di norma non accede a tali dati. In materia conformità, ad esempio, Amazon Macie individua grandi quantità di documenti ad elevato rischio che sono stati condivisi pubblicamente oppure con tutto il personale aziendale, quali file contenenti informazioni che consentono l'identificazione personale degli utenti, informazioni sanitarie protette, file soggetti a proprietà intellettuale o dati finanziari e legali. Inoltre, i clienti potranno utilizzare il pannello di controllo di Amazon Macie per definire avvisi e definizioni di policy personalizzati in base alle proprie esigenze.

D: In che modo Amazon Macie protegge i dati?

Durante la procedura di classificazione, Amazon Macie identifica gli oggetti contenuti nei bucket S3 dei clienti e ne carica i contenuti in memoria per analizzarli. Quando è necessaria un'analisi più approfondita, in particolare in caso di formati di file complessi, Amazon Macie scarica una copia dell'oggetto per la sola durata dell'analisi. Una volta completata questa operazione, i contenuti memorizzati vengono cancellati; ne vengono conservati esclusivamente i metadati necessari per ulteriori analisi. I clienti possono revocare l'accesso di Amazon Macie ai dati in un bucket Amazon S3 in qualsiasi momento.

D: In che modo Amazon Macie automatizza le policy di sicurezza per proteggere i dati e applicare carichi di lavoro di conformità?

Il primo passo verso la creazione di policy di conformità, ad esempio a normative e standard Payment Card Industry (PCI), Health Insurance Portability and Accountability Act (HIPAA) e General Data Protection Regulation (GDPR), è l'identificazione del percorso in cui si trovano le informazioni sensibili all'interno dell'azienda. Amazon Macie automatizza questa fase con strumenti di ricerca accurati basati sull'apprendimento automatico, in modo da identificare più di 70 tipi di dati correlati a informazioni che consentono l'identificazione personale, informazioni sanitarie protette, documenti legali, chiavi API e chiavi segrete. Per iniziare, i clienti dovranno semplicemente abilitare le policy di conformità di Amazon Macie, le quali invieranno avvisi nel caso in cui rilevino credenziali integrate nel codice sorgente o nei backup, oppure automatizzare le policy di memorizzazione delle informazioni sanitarie o personali sensibili. Oltre a supportare diversi casi d'uso relativi alla conformità dei dati, Amazon Macie sfrutta un'intelligenza artificiale basata su rete neurale che permette di identificare le modifiche alle policy e alle liste di controllo degli accessi, elementi che potrebbero indicare un'esposizione eccessiva e indesiderata di dati, nonché identificare accessi sospetti ai contenuti, i quali potrebbero indicare una violazione dei dati. Amazon Macie permette ai clienti di automatizzare la risposta e la remediation tramite Amazon CloudWatch Events e una suite di modelli di funzione AWS Lambda personalizzabili in base alle esigenze aziendali specifiche.

Integrazione

D: È possibile integrare soluzioni di partner o di terze parti con Amazon Macie?

Sì, Amazon Macie supporta gli API endpoint tramite il kit SDK AWS e pertanto consente l'integrazione con soluzioni di partner o di terze parti. Inoltre, Amazon Macie invierà i risultati delle proprie analisi a CloudWatch Events, perciò sarà possibile integrare tali soluzioni anche tramite i trigger di questo servizio. Ad esempio, sarà possibile utilizzare sistemi di ticketing e di gestione di casi quali Atlassian JIRA, Splunk, HP ArcSight, e IBM Resilient Systems.

Lingue

D: Amazon Macie supporta diverse lingue?

L'elaborazione di linguaggio naturale è una funzionalità chiave di Amazon Macie; per poter essere sfruttato al meglio, deve essere in grado di elaborare e analizzare i contenuti. Questa funzionalità permette ad Amazon Macie di individuare e classificare i contenuti in diverse lingue, ma è necessario il supporto di traduzione automatica e di correlazione di contenuti tra diverse lingue. Anche se alcune caratteristiche di Amazon Macie possono operare anche su contenuti non in lingua inglese, ad esempio l'analisi dei comportamenti, al momento il servizio è ottimizzato solo per l'inglese.

Nozioni di base

D: Come si inizia a usare Amazon Macie?

Per iniziare a usare Amazon Macie, accedi alla console del servizio, esegui i modelli di CloudFormation forniti per configurare i ruoli e le policy di IAM necessari per l'account, quindi seleziona quali bucket S3 proteggere. È possibile trovare ulteriori informazioni su Amazon Macie e sui casi d'uso supportati nel blog e all'interno della documentazione.