Publicado: Jul 26, 2022
Temos o prazer de anunciar um novo recurso no Amazon Macie que permite a recuperação temporária com um clique de até 10 exemplos de dados confidenciais encontrados no Amazon Simple Storage Service (Amazon S3) pelo Amazon Macie. Esse novo recurso permite que você visualize e entenda com mais facilidade quais conteúdos de um objeto do S3 foram identificados como confidenciais, para que você possa analisar, validar e agir rapidamente conforme necessário. Todos os exemplos de dados confidenciais capturados com esse novo recurso são criptografados usando chaves do AWS Key Management Service (AWS KMS) gerenciadas pelo cliente e podem ser visualizados temporariamente no console do Amazon Macie após serem recuperados.
Anteriormente, você só podia ver as localizações dos dados confidenciais descobertos pelo Amazon Macie. Para analisar os dados confidenciais, você precisava voltar manualmente ao conjunto de dados original usando as informações de localização fornecidas pelo Amazon Macie. Essa etapa adicional no fluxo de trabalho atrasava as investigações de segurança. Usando o recurso de recuperação temporária de dados confidenciais com um clique, agora você pode confirmar e agir com mais rapidez nas descobertas do Macie, conforme necessário. Você pode habilitar esse novo recurso no Console de Gerenciamento da AWS ou com uma única chamada de API.
É fácil e rápido começar a usar o Amazon Macie com um clique no Console de Gerenciamento da AWS ou com uma única chamada de API. Além disso, o Macie tem suporte a várias contas usando o AWS Organizations, o que torna ainda mais fácil habilitar o Macie em todas as suas contas da AWS. Uma vez habilitado, o Macie reúne automaticamente um inventário completo do S3 no nível do bucket e avalia cada bucket de forma automática e contínua para alertar sobre buckets publicamente acessíveis, não criptografados, compartilhados ou replicados com contas da AWS fora da organização do cliente. Em seguida, o Macie aplica técnicas de machine learning e correspondência de padrões aos buckets selecionados para identificar e alertar sobre dados confidenciais, como nomes, endereços, números de cartão de crédito ou credenciais. Identificar dados confidenciais no S3 pode ajudar no cumprimento de regulamentações, como a Health Insurance Portability and Accountability Act (HIPAA – Lei de Portabilidade e Responsabilidade de Seguros de Saúde) e o Regulamento Geral sobre a Proteção de Dados (GDPR).
O Amazon Macie é fornecido com uma avaliação gratuita por 30 dias para inventário em nível de buckets do S3 e avaliação de controles de acesso e da criptografia. A descoberta de dados confidenciais é gratuita para o primeiro 1 GB por conta e por região mensalmente, e varreduras adicionais são cobradas de acordo com o plano de preços do Amazon Macie. O Amazon Macie também informa no console os custos estimados pelo trabalho de descoberta de dados confidenciais antes de você enviar o trabalho para processamento. Para saber mais, consulte a página de documentação do Amazon Macie.