Domande generali
D: Cos'è Amazon Macie?
R: Amazon Macie è un servizio di sicurezza dei dati che rileva i dati sensibili utilizzando il machine learning e la corrispondenza dei modelli, offre visibilità sui rischi per la sicurezza dei dati e consente di automatizzare la protezione contro tali rischi.
D: Quali sono i vantaggi principali di Macie?
R: Macie sfrutta il machine learning e la corrispondenza dei modelli per individuare dati sensibili su vasta scala in modo efficiente e redditizio. Macie rileva automaticamente un vasto insieme in continua espansione costituito da varie tipologie di dati sensibili, tra cui informazioni personali di identificazione (PII) come nomi, indirizzi e numeri di carte di credito. Macie ti consente inoltre di monitorare costantemente i dati archiviati in Amazon Simple Storage Service (Amazon S3). Configurare Macie è molto semplice: è sufficiente un clic all'interno della Console di gestione AWS o una singola chiamata API. Grazie al supporto multi-account tramite AWS Organizations, puoi attivare le notifiche di Macie su tutti i tuoi account con pochi clic.
D: Quanto costa Macie?
R: Il costo di Macie dipende da tre parametri: il numero di bucket Amazon S3 valutati ai fini dell'inventario e del monitoraggio dei bucket, il numero di oggetti S3 monitorati per il rilevamento automatico dei dati e la quantità di dati analizzati per il rilevamento automatico e mirato dei dati sensibili. Consulta la pagina dei prezzi di Macie per informazioni aggiornate.
D: È disponibile una prova gratuita?
R: Sì, è disponibile una prova gratuita di 30 giorni per ogni nuovo account di Macie. Il periodo di prova include 30 giorni gratuiti di rilevamento automatico dei dati sensibili in S3 e valutazione dei controlli di accesso e di sicurezza a livello di bucket. La Console di gestione AWS fornisce una stima dei costi del servizio sulla base del numero complessivo di bucket che hai a disposizione in quell'account. In caso di configurazioni multi-account la stima dei costi è cumulativa per tutti gli account. Puoi visualizzare il totale stimato al termine della prova gratuita per ciascun account. Macie include inoltre 1 GB al mese di dati elaborati ai fini del rilevamento dei dati sensibili senza alcun costo. L'offerta del piano gratuito non ha scadenza e non è legata al periodo di prova gratuito di 30 giorni.
D: Macie è un servizio regionale o globale?
R: Macie è un servizio regionale. Macie deve essere abilitato di regione in regione e ti permette di analizzare velocemente le singole attività degli account in ogni regione. In questo modo tutti i dati analizzati sono localizzati a livello regionale e non possono superare i confini di nessuna regione AWS.
D: In quali regioni è supportato Macie?
R: Consulta la Tabella delle regioni AWS per un elenco aggiornato delle disponibilità a livello regionale.
D: Che cosa occorre per cominciare a utilizzare Macie?
R: Configurare Macie è molto semplice: è sufficiente un clic all'interno della Console di gestione AWS o una singola chiamata API. Grazie al supporto multi-account tramite AWS Organizations, puoi attivare le notifiche di Macie su tutti i tuoi account con pochi clic.
D: In che modo Macie supporta i tipi di dati personalizzati?
R: Macie ti offre la possibilità di aggiungere tipi di dati personalizzati utilizzando espressioni regolari, in modo che il servizio possa rilevare i dati aziendali sensibili di carattere esclusivo o proprietario. Poniamo il caso che la tua azienda utilizzi un formato specifico per gli identificativi dei dipendenti. Una soluzione potrebbe essere l'impiego di una lettera maiuscola, in base alla quale si capisca se un dipendente è impiegato a tempo pieno o part-time, seguita da un trattino e successivamente da otto cifre. Ad esempio, il codice F-12345678 potrebbe indicare un dipendente a tempo pieno. Tali tipologie personalizzate di dati sensibili sono definite in maniera univoca per ciascun cliente e non vengono condivise con altri clienti.
D: Posso escludere i bucket campionati dal rilevamento automatico dei dati?
R: Sì. Puoi individuare i bucket di interesse tramite l'inventario dei bucket S3 di Macie e contrassegnarli come da escludere dal rilevamento automatico dei dati sensibili. Per escludere un numero considerevole di bucket, puoi contrassegnarli tramite le API di Macie. Puoi anche applicare questa configurazione nella pagina Settings (Impostazioni) della console di Macie.
D: È disponibile una prova gratuita per il rilevamento automatico dei dati sensibili?
R: Sì. È possibile provare la funzionalità di rilevamento automatico dei dati sensibili con una prova gratuita di 30 giorni, disponibile sia per gli account nuovi che per quelli esistenti. Il rilevamento automatico dei dati sensibili non prevede costi nei primi 30 giorni. Consulta la pagina dei prezzi di Macie per una stima dei costi al termine del periodo di prova.
D: Quali metadati a livello di bucket vengono utilizzati per arricchire la mappa dati di Macie per S3?
R: I metadati utilizzati da Macie per la creazione della mappa dati includono l'accessibilità pubblica, il tipo di crittografia, lo stato condiviso o replicato con account esterni all'organizzazione AWS, il volume totale di storage, il volume di storage classificabile e la stima totale dei dati scansionati. Tali metadati includono inoltre l'indicazione della presenza di dati sensibili e un punteggio di sensibilità per ogni bucket. Questo punteggio viene calcolato in base ai risultati del rilevamento automatico dei dati sensibili e di eventuali processi di rilevamento mirato eseguiti. Puoi visualizzare la distribuzione dei tipi di dati sensibili individuati nella tabella dei bucket S3 all'interno della console di Macie o tramite le operazioni API di Macie.
Leggi la documentazione per saperne di più sulle caratteristiche e l’implementazione di Amazon Macie.
Ottieni l'accesso immediato al piano gratuito di AWS.
