Publicado: Aug 30, 2022
Temos o prazer de anunciar um novo recurso para criar listas de permissões no Amazon Macie. Agora, você pode criar e usar listas de permissões para especificar texto ou padrões de texto que não devem ser relatados como dados confidenciais pelo Macie. Por exemplo, uma lista de permissões pode incluir números de telefone corporativos, nomes de executivos ou exemplos de dados usados para testes. Quando cria um trabalho de descoberta de dados confidenciais, você pode configurá-lo para usar uma ou mais listas de permissões, além das opções disponíveis em uma lista crescente de Managed Data Identifiers (MDIs – Identificadores de dados gerenciados) do Macie.
Além disso, o Macie aprimorou os modelos de machine learning utilizados por identificadores de dados gerenciados para gerar descobertas mais precisas e práticas durante a inspeção de dados JSON em buckets do Amazon Simple Storage Service (Amazon S3). A precisão dos modelos de machine learning foi aumentada com a extração de contexto adicional de campos adjacentes em dados JSON e arquivos JSON Lines. Essa melhoria também reduz os tempos de processamento desses tipos de arquivo, acelerando a conclusão de trabalhos de descoberta de dados confidenciais. Também aprimoramos a detecção e relato de nomes completos em objetos do S3 com a atualização dos nossos modelos de machine learning para extrair contexto adicional de cabeçalhos e atributos de arquivos.
É fácil e rápido começar a usar o Amazon Macie com um clique no Console de Gerenciamento da AWS ou com uma única chamada de API. Além disso, o Macie tem suporte a várias contas usando o AWS Organizations, o que torna ainda mais fácil ativar o Macie em todas as suas contas da AWS. Uma vez ativado, o Macie reúne automaticamente um inventário completo de buckets do S3, avaliando cada um deles de forma automática e contínua para alertar sobre buckets com acesso público, não criptografados, compartilhados ou replicados com contas da AWS fora da organização do cliente. Em seguida, o Macie aplica técnicas de machine learning e correspondência de padrões aos buckets selecionados para identificar e alertar sobre dados confidenciais, como nomes, endereços, números de cartão de crédito ou credenciais. Identificar dados confidenciais no S3 pode ajudar no cumprimento de regulamentações, como a Health Insurance Portability and Accountability Act (HIPAA – Lei de Portabilidade e Responsabilidade de Seguros de Saúde) e o Regulamento Geral sobre a Proteção de Dados (GDPR).
O Amazon Macie é fornecido com uma avaliação gratuita por 30 dias para inventário de buckets do S3 e avaliação de controles de acesso e criptografia. A descoberta de dados confidenciais é gratuita para o primeiro GB por conta e por região a cada mês. Verificações adicionais são cobradas de acordo com o plano de preços do Amazon Macie. O Amazon Macie também informa no console o custo estimado do trabalho de descoberta de dados confidenciais antes que você o envie para processamento. Para saber mais, consulte a página de documentação do Amazon Macie.