Amazon Macie

O Amazon Macie usa machine learning e correspondência de padrões para descobrir dados confidenciais em escala com eficiência de custos. O Macie detecta automaticamente uma lista grande e crescente de tipos de dados confidenciais, incluindo informações de identificação pessoal (PII), como nomes, endereços e números de cartão de crédito. O serviço também permite definir seus próprios tipos de dados confidenciais personalizados, para que você possa descobrir e proteger os dados confidenciais que podem ser exclusivos para seus negócios ou caso de uso.

O Amazon Macie oferece visibilidade constante da segurança e privacidade de seus dados armazenados no Amazon S3. O Macie avalia automaticamente e continuamente todos os seus buckets do S3 e alerta sobre todos os buckets não criptografados, acessíveis publicamente ou compartilhados com as contas da AWS fora as definidas por você no AWS Organizations. O Macie fornece suporte nativo para várias contas, para que você possa ver sua postura de segurança de dados em todo o ambiente do S3 a partir de uma única conta de administrador do Macie.

É fácil e rápido começar a usar o Amazon Macie com um clique no Console de Gerenciamento da AWS ou uma única chamada de API. O Macie fornece suporte para diversas contas usando o AWS Organizations, para que você possa habilitar o Macie em todas as suas contas com alguns cliques. O Macie mantém um conjunto totalmente gerenciado de tipos de dados confidenciais, para que não seja necessária nenhuma configuração personalizada.

Um aspecto importante na manutenção do nível certo de segurança de dados é a capacidade de identificar os dados confidenciais e avaliar os controles de segurança e acesso. O Amazon Macie permite que isso seja feito em todo o ambiente do Amazon S3, gerando descobertas acionáveis que podem ser usadas para responder rapidamente quando necessário. O Macie também oferece a flexibilidade de identificar dados confidenciais que residem em outros armazenamentos de dados, movendo-os temporariamente para o S3. Por exemplo, você pode iniciar os snapshots do Amazon Relational Database Service (RDS) ou do Amazon Aurora para exportar os dados que estão nesses serviços para o Amazon S3, onde podem ser avaliados com relação a dados confidenciais usando o Macie. Isso permite que você utilize o Macie para ajudar a manter a privacidade e a segurança dos dados.

É requerido das equipes de conformidade que elas monitorem onde os dados confidenciais residem, os protejam adequadamente e forneçam evidências de que estão reforçando a segurança e a privacidade dos dados para atender aos requisitos de conformidade normativa. O Amazon Macie fornece diferentes opções para agendar sua análise de dados, como trabalhos de descoberta de dados confidenciais únicos, diários, semanais ou mensais, para ajudá-lo a atender e manter seus requisitos de privacidade e conformidade de dados. O Macie envia automaticamente todas as saídas do trabalho de descoberta de dados confidenciais, incluindo descobertas, resultados de avaliação, time stamps e registro histórico de todos os buckets e objetos verificados quanto a dados confidenciais para um bucket do S3 que você possui. Esses relatórios detalhados de descoberta de dados confidenciais podem ser usados em auditorias de privacidade e proteção de dados e para retenção de longo prazo.

Ao migrar grandes volumes de dados para a AWS, você pode configurar um ambiente seguro do Amazon S3 para usar como uma área de preparação inicial na qual você usa o Macie para descobrir dados confidenciais. Também é possível extrair arquivos de aplicativos tais como e-mail, compartilhamento de arquivos, ferramentas de colaboração e transferir para o S3 para avaliação pelo Macie. Os resultados podem ser usados para informar onde os dados de migração devem ser armazenados e quais controles de segurança, como criptografia e marcação de recursos, precisam ser aplicados. Usando as descobertas do Macie, você pode automatizar a configuração das políticas de proteção de dados e acesso baseado em função, conforme seus dados são transferidos para a AWS.