Publicado: Feb 2, 2021
Temos o prazer de anunciar uma série de novos recursos que foram adicionados ao Amazon Macie para facilitar a configuração, a definição do escopo e a execução de descobertas de dados confidenciais na AWS, incluindo suporte para verificação de trabalhos abrangendo buckets do Amazon S3 que residem em várias contas, definição do escopo de varreduras por prefixo de objeto, melhor estimativa de custos para visibilidade de gastos antes do envio de trabalhos e informações de localização de dados confidenciais adicionadas a constatações do Macie.
Com a adição da descoberta de dados confidenciais entre contas e da definição de escopo de prefixos de objetos, um único trabalho de varredura agora pode ser configurado para abranger buckets do Amazon S3 que se estendem por várias contas da AWS, e o escopo de avaliação de objetos pode ser reduzido a um ou mais prefixos de interesse dentro de um bucket. Antes do envio do trabalho, foi adicionada uma experiência aprimorada do estimador de custos para fornecer melhor visibilidade dos custos estimados para executar um trabalho de varredura configurado. A nova estimativa de custos leva em consideração os tipos de objetos com suporte, arquivos compactados e as camadas de preços de desconto por volume do Macie. Após o envio, constatações são geradas no console do Amazon Macie e enviadas por meio do Amazon EventBridge, onde informações confidenciais de localização de dados agora estão incluídas nessas constatações. Isso permite a identificação de dados confidenciais em objetos usando detalhes como números de linha, números de página, índice de registros ou números de coluna e linha.
Com um único clique no Console de Gerenciamento da AWS ou uma única chamada de API, é rápido e fácil começar a trabalhar com o Amazon Macie. Também há suporte para o uso do AWS Organizations, para permitir a capacitação em todas as contas da AWS em uma organização com apenas alguns cliques. O serviço mantém uma lista grande e cada vez maior de tipos de dados confidenciais gerenciados, incluindo informações de identificação pessoal (PII), como nomes, endereços, números de cartão de crédito e números de identificação de país, além de oferecer suporte à criação de tipos de dados confidenciais personalizados que podem ser usados para detectar dados confidenciais que possam ser exclusivos para um determinado negócio ou caso de uso.
Disponível globalmente, o Amazon Macie vem com uma avaliação gratuita por 30 dias para inventário em nível de buckets do S3 e avaliação do controle de acesso e da criptografia. A descoberta de dados confidenciais é gratuita para o primeiro 1 GB por conta em cada região mensalmente, e varreduras adicionais são cobradas de acordo com o plano de preços do Amazon Macie. Para saber mais, consulte a página de documentação do Amazon Macie.