Publicado: Sep 23, 2021
O Amazon Macie agora permite que você selecione quais identificadores de dados gerenciados usar ao criar um trabalho de descoberta de dados confidenciais. Isso permite que você personalize quais tipos de dados você julgue confidenciais e gostaria que Macie alertasse sobre as necessidades específicas de governança de dados e privacidade na sua organização. Ao criar um trabalho, escolha na lista crescente de identificadores de dados gerenciados, como informações de identificação pessoal (PII), informações financeiras ou materiais de credenciais que você gostaria de segmentar para cada tarefa de descoberta de dados confidenciais configurada e executada com o Macie.
O Amazon Macie usa uma combinação de critérios e técnicas, incluindo machine learning e correspondência de padrões, para detectar dados confidenciais. Esses critérios e técnicas, conhecidos como identificadores de dados gerenciados, podem detectar uma lista grande e crescente de tipos de dados confidenciais para muitos países e regiões, incluindo vários tipos de dados financeiros, informações pessoais de saúde (PHI) e informações de identificação pessoal (PII). Cada identificador de dados gerenciados é projetado para detectar um tipo específico de dados confidenciais — por exemplo, números de cartão de crédito, chaves secretas da AWS ou números de passaporte para um determinado país ou região. Ao criar um trabalho de descoberta de dados confidenciais, você pode configurar o trabalho para usar esses identificadores para analisar objetos em buckets do Amazon Simple Storage Service (Amazon S3) especificados.
É fácil e rápido começar a usar o Amazon Macie com um clique no Console de Gerenciamento da AWS ou com uma única chamada de API. Além disso, o Macie tem suporte a várias contas usando o AWS Organizations, o que torna mais fácil habilitar o Macie em todas as suas contas da AWS. Uma vez habilitado, o Macie reúne automaticamente um inventário completo do S3 no nível do bucket e avalia cada bucket de forma automática e contínua para alertar sobre quaisquer buckets publicamente acessíveis, buckets não criptografados ou buckets compartilhados ou replicados com contas da AWS fora da organização do cliente. Em seguida, o Macie aplica técnicas de machine learning e correspondência de padrões aos intervalos selecionados para identificar e alertá-lo sobre dados confidenciais, como nomes, endereços, números de cartão de crédito ou materiais de credenciais. Isso pode ajudar no cumprimento de regulamentações, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e o Regulamento Geral de Privacidade de Dados (GDPR).
O Amazon Macie é fornecido com uma avaliação gratuita por 30 dias para inventário em nível de buckets do S3 e avaliação do controle de acesso e da criptografia. A descoberta de dados confidenciais é gratuita para o primeiro 1 GB por conta e por região mensalmente, e varreduras adicionais são cobradas de acordo com o plano de definição de preços do Amazon Macie. Para saber mais, consulte a página de documentação do Amazon Macie.