Publicado: Apr 21, 2022
Três novos identificadores de dados gerenciados foram adicionados ao Amazon Macie para expandir a capacidade de descobrir e identificar a localização dos cabeçalhos de autenticação básica HTTP, Cookies HTTP, e Tokens do JSON Web presentes no Amazon Simple Storage Service (Amazon S3). Saber se e onde esses tipos de dados estão presentes no armazenamento do S3 ajuda a planejar melhor as necessidades de segurança, governança e privacidade de dados da sua organização.
O Amazon Macie também aprimorou os identificadores de dados gerenciados existentes para identificar passaportes, endereços de correspondência e números de previdência social dos EUA (SSNs). Esse aprimoramento expande o suporte a palavras-chave para descobrir ocorrências de SSNs e passaportes, e o sistema de identificação de padrões Macie detecta agora SSNs em uma ampla variedade de formatos e delimitadores. Além disso, os modelos de machine learning do Amazon Macie foram atualizados para melhorar a precisão na descoberta de endereços em objetos do S3. Os modelos atualizados fazem verificações adicionais para validade o nome de cidades, CEPs e códigos postais para produzir resultados mais precisos.
O Amazon Macie usa uma combinação de critérios e técnicas, incluindo machine learning e correspondência de padrões, para detectar dados sigilosos. Esses critérios e técnicas, conhecidos como identificadores de dados gerenciados, podem detectar uma lista grande e crescente de tipos de dados sigilosos para muitos países e regiões, incluindo vários tipos de dados financeiros, informações pessoais de saúde (PHI) e informações de identificação pessoal (PII). Cada identificador de dados gerenciados é projetado para detectar tipos específicos de dados sigilosos como números de cartão de crédito, chaves secretas da AWS ou números de passaporte para um determinado país ou região. Ao criar um trabalho de descoberta de dados sigilosos, você pode configurar o trabalho para usar identificadores de uma lista cada vez mais completa de identificadores de dados para analisar objetos em buckets do Amazon S3.
É fácil e rápido começar a usar o Amazon Macie com um clique no Console de Gerenciamento da AWS ou com uma única chamada de API. Além disso, o Macie tem suporte a várias contas usando o AWS Organizations, o que torna ainda mais fácil habilitar o Macie em todas as suas contas da AWS. Uma vez habilitado, o Macie reúne automaticamente um inventário completo do S3 no nível do bucket e avalia cada bucket de forma automática e contínua para alertar sobre buckets publicamente acessíveis, não criptografados, compartilhados ou replicados com contas da AWS fora da organização do cliente. Em seguida, o Macie aplica técnicas de machine learning e correspondência de padrões aos buckets selecionados para identificar e alertar sobre dados sigilosos, como nomes, endereços, números de cartão de crédito ou credenciais. Identificar dados sigilosos no S3 pode ajudar no cumprimento de regulamentações, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e o Regulamento Geral de Privacidade de Dados (GDPR).
O Amazon Macie é fornecido com uma avaliação gratuita por 30 dias para inventário em nível de buckets do S3 e avaliação do controle de acesso e da criptografia. A descoberta de dados sigilosos é gratuita para o primeiro 1 GB por conta e por região mensalmente, e varreduras adicionais são cobradas de acordo com o plano de definição de preços do Amazon Macie. O Macie também informa no console os custos estimados pelo trabalho de descoberta de dados sigilosos antes de você enviar o trabalho para processamento. Para saber mais, consulte a página de documentação do Amazon Macie.