Amazon Macie è un servizio completamente gestito che sfrutta il machine learning e il pattern matching per individuare i tuoi dati sensibili e proteggerne privacy e sicurezza in AWS.

Valutazione continua dell'ambiente Amazon S3

Amazon Macie valuta continuamente l'ambiente Amazon S3 e offre un riepilogo delle risorse S3 di tutti i tuoi account. È possibile cercare, filtrare e ordinare i bucket in base a variabili di metadati, come nomi di bucket, tag e controlli di sicurezza come lo stato della crittografia o l'accessibilità pubblica. Inoltre, potrai ricevere un avviso nel caso di eventuali bucket non crittografati, bucket accessibili al pubblico o bucket condivisi con account AWS al di fuori di quelli definiti in AWS Organizations, il che ti permette di agire immediatamente.

Scalabilità dei processi di rilevamento di dati automatizzati e on demand

Amazon Macie consente di eseguire processi di rilevamento di dati riservati unici, giornalieri, settimanali o mensili per tutti o per un sottoinsieme di oggetti in un bucket Amazon S3. Per i lavori di rilevamento di dati sensibili, Amazon Macie tiene automaticamente traccia delle modifiche apportate al bucket e valuta solo oggetti nuovi o modificati nel tempo.

Gestione completa dei tipi di dati sensibili

Amazon Macie mantiene un elenco crescente di tipi di dati sensibili che includono informazioni personali identificabili personalmente (PII) e altri tipi di dati sensibili come definito dalle normative sulla privacy dei dati, come GDPR, PCI-DSS e HIPAA. Questi tipi di dati utilizzano varie tecniche di rilevamento che includono il machine learning e sono continuamente aggiunti a quelli esistenti e perfezionati nel tempo.

Personalizzazione dei tipi di dati sensibili

Amazon Macie ti offre la possibilità di aggiungere tipi di dati personalizzati utilizzando espressioni regolari per consentire a Macie di rilevare dati aziendali riservati esclusivi o proprietari.

Risultati della sicurezza dettagliati e fruibili e rilevamento di dati sensibili

Macie riduce il volume di allerta e accelera il triage consolidando i risultati per oggetto o bucket. I risultati generati dal servizio hanno la priorità in base al livello di gravità e ogni risultato include dettagli, tra cui il tipo di dati sensibili, i tag, l'accessibilità pubblica e lo stato della crittografia. I risultati vengono conservati per 30 giorni e sono disponibili nella Console di gestione AWS o tramite l'API. I dettagli di rilevamento completo dei dati sensibili vengono automaticamente scritti in un bucket S3 di proprietà del cliente per la conservazione dei dati a lungo termine.

Distribuzione semplificata senza integrazione anticipata dell'origine dati

È sufficiente un clic nella Console di gestione AWS o una singola chiamata API per abilitare Amazon Macie in un account. Con pochi altri comandi nella console, la protezione viene estesa su più account. Una volta abilitato, il servizio genera un riepilogo delle risorse Amazon S3 in corso tra gli account che include i conteggi di bucket e oggetti, nonché i controlli di sicurezza e di accesso a livello di bucket.

Supporto per più account e integrazione con AWS Organizations

Nella configurazione su più account, un singolo account amministratore Macie può gestire tutti gli altri membri, oltre a creare e amministrare i processi di rilevamento di dati sensibili tra gli account. Amazon Macie supporta più account tramite l'integrazione con AWS Organizations e in modo nativo nell'ambito dello stesso servizio. I risultati di rilevamento di sicurezza e dati sensibili sono aggregati nell'account amministratore di Macie e inviati ad Amazon CloudWatch Events. Quando si utilizza un account, è possibile integrarsi con i sistemi di gestione degli eventi, dei flussi di lavoro e di ticketing o utilizzare i risultati di Macie con AWS Step Functions per automatizzare le azioni correttive.

Consulta la documentazione
Consulta la documentazione

Leggi la documentazione per ulteriori informazioni sulle funzionalità e sull'implementazione di Amazon Macie.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Nozioni di base
Inizia a usare Amazon Macie

Inizia a costruire con Amazon Macie.

Nozioni di base