Publicado: May 13, 2020
Estamos entusiasmados em anunciar o lançamento de um Amazon Macie completamente reformulado, com uma drástica diminuição de preço de 80% a mais de 90% com níveis de desconto por volume (consulte a Nova definição de preço do Macie). Essa redução de preço significativa foi possível por um esforço de vários meses para rearquitetar o mecanismo de descoberta de dados do Macie, integrando-o profundamente ao Amazon S3 para fazer melhor uso do armazenamento subjacente e dos recursos de computação e para realizar detecções ainda mais rápidas e escaláveis. Além da redução de preço, foram adicionados novos recursos e melhorias, entre eles modelos atualizados de machine learning (ML) para a identificação mais precisa de informações pessoais identificáveis (PII), suporte de tipos de dados definidos pelo cliente para dados confidenciais exclusivos ou exclusivos e gerenciamento nativo de várias contas por meio do AWS Organizations, que permite o gerenciamento de até 5.000 contas a partir de uma única conta.
Agora, ficou mais fácil do que nunca começar, com a adição da ativação com um clique e a integração direta com o S3, que dispensa a necessidade de habilitar eventos de dados S3 para usar o Macie. Uma vez habilitado, o serviço agora reúne automaticamente um inventário completo do S3 no nível do bucket e avalia cada bucket de forma automática e contínua para alertar sobre quaisquer buckets publicamente acessíveis, buckets não criptografados ou buckets compartilhados ou replicados com contas da AWS fora da organização do cliente. Isso permite que as equipes de segurança de dados, privacidade e conformidade ganhem visibilidade do ambiente do S3 de suas organizações e garantam que essas práticas recomendadas de segurança de dados sejam cumpridas em toda a organização.
O console ou as APIs reformulados do Macie agora podem ser usados para pesquisar e filtrar buckets de interesse por variáveis, como nome do bucket, acessibilidade pública, tags de recursos ou status de criptografia, e enviar buckets rapidamente para serem analisados pelo Macie quanto à presença de dados confidenciais. O Macie pode ser configurado para execução periodicamente em qualquer bucket, automatizando a avaliação de quaisquer objetos novos e modificados à medida que eles são colocados em um bucket ao longo do tempo. À medida que descobertas de segurança são geradas, elas são entregues ao novo console do Macie e enviadas para o Amazon CloudWatch Events, facilitando a integração com sistemas existentes de gerenciamento de eventos, emissão de tíquetes e fluxo de trabalho, ou usadas para acionar correções automatizadas com serviços como o AWS Step Functions para ações como fechar um bucket público ou adicionar tags de recursos.
O Macie permanece otimizado para o S3, onde qualquer coisa que possa ser colocada no S3, permanente ou temporariamente, em um tipo de objeto com suporte pelo Macie, pode ser avaliada quanto à presença de dados confidenciais. Isso permite casos de uso como tirar snapshots periódicos de bancos de dados RDS ou Aurora, rastrear o DynamoDB usando o AWS Glue ou extrair texto ou arquivos de aplicativos internos ou de terceiros, colocar os dados no S3 e avaliá-los com o Macie.
O Macie foi expandido para 17 Regiões da AWS globalmente, entre elas: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris), Europa (Estocolmo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio) e América do Sul (São Paulo), com disponibilidade em Regiões adicionais nos próximos meses.
O serviço agora também acompanha uma avaliação gratuita por 30 dias e um nível gratuito permanente, incluindo uma nova experiência de uso que permite analisar os gastos acumulados no mês e gerenciar limites de gastos com o passar do tempo. Para saber mais e começar a usar, acesse a página do produto Amazon Macie.