Publicado: May 17, 2021
O Amazon Macie agora permite definir critérios de tempo de execução para determinar quais buckets do S3 devem ser incluídos em um trabalho de descoberta de dados confidenciais. Quando um trabalho é executado, o Macie identifica os buckets do S3 que correspondem aos seus critérios e adiciona ou remove-os automaticamente do escopo do trabalho. Esse recurso facilita o gerenciamento de buckets do S3 que devem ser monitorados para dados confidenciais e também remove a necessidade de criar novos trabalhos para monitorar os buckets do S3 recém-criados ou modificados.
Os critérios consistem em uma ou mais condições derivadas das propriedades do intervalo, como conta, tags de recursos, permissões de acesso público ou configurações de acesso compartilhado. Por exemplo, você pode configurar um trabalho programado com critérios de bucket que visam todos os buckets do S3 publicamente acessíveis em sua conta. A cada execução do trabalho programado, o Macie avaliará automaticamente os critérios do trabalho que você configurou para identificar um ou mais buckets que devem ser incluídos. Isso permitirá que você monitore continuamente todos os intervalos publicamente acessíveis em sua conta sem intervenção manual. À medida que novos buckets acessíveis ao público são criados ou ocorrem alterações na configuração, esses buckets são adicionados automaticamente ao trabalho de descoberta de dados confidenciais programado na próxima execução. De forma similar, se as alterações na política do bucket tirarem um bucket do escopo de um trabalho baseado em critérios, esse bucket é automaticamente excluído da próxima execução do trabalho. Para começar a usar os trabalhos baseados em critérios, basta criar um trabalho no Macie e selecionar “Especificar critérios de bucket” ou acessar a página da documentação atualizada.
É fácil e rápido começar a usar o Amazon Macie com um clique no Console de Gerenciamento da AWS ou com uma única chamada de API. Além disso, o Macie tem suporte a várias contas usando o AWS Organizations, o que torna mais fácil habilitar o Macie em todas as suas contas da AWS. Uma vez habilitado, o Macie reúne automaticamente um inventário completo do S3 no nível do bucket e avalia cada bucket de forma automática e contínua para alertar sobre quaisquer buckets publicamente acessíveis, buckets não criptografados ou buckets compartilhados ou replicados com contas da AWS fora da organização do cliente. Em seguida, a Macie aplica técnicas de machine learning e correspondência de padrões aos intervalos selecionados para identificar e alertá-lo sobre dados confidenciais, como informações de identificação pessoal (PII), informações financeiras ou materiais de credenciais. Isso pode ajudar no cumprimento de regulamentações, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e o Regulamento Geral de Privacidade de Dados (GDPR).
O Amazon Macie é fornecido com uma avaliação gratuita por 30 dias para inventário em nível de buckets do S3 e avaliação do controle de acesso e da criptografia. A descoberta de dados confidenciais é gratuita para o primeiro 1 GB por conta e por região mensalmente, e varreduras adicionais são cobradas de acordo com o plano de definição de preços do Amazon Macie. Para saber mais, consulte a página de documentação do Amazon Macie.