Amazon Macie

Descubra e proteja seus dados confidenciais em escala

O Amazon Macie é um serviço de segurança e privacidade de dados totalmente gerenciado que usa machine learning e correspondência de padrões para descobrir e proteger seus dados confidenciais na AWS.

À medida que as organizações gerenciam volumes crescentes de dados, identificar e proteger seus dados confidenciais em escala pode se tornar cada vez mais complexo, caro e demorado. O Amazon Macie automatiza a descoberta de dados confidenciais em escala e reduz o custo da proteção de seus dados. O Macie fornece automaticamente um inventário de buckets do Amazon S3, incluindo uma lista de buckets não criptografados, buckets acessíveis ao público e buckets compartilhados com as contas da AWS fora as definidas por você no AWS Organizations. Em seguida, o Macie aplica técnicas de machine learning e de correspondência de padrões aos buckets selecionados para identificar e alertar sobre dados confidenciais, tais como informações de identificação pessoal (PII). Os alertas ou descobertas do Macie podem ser pesquisados e filtrados no Console de Gerenciamento da AWS e enviados ao Amazon CloudWatch Events para facilitar a integração com os sistemas de fluxo de trabalho ou de gerenciamento de eventos existentes ou para serem usados em combinação com os serviços da AWS, tais como o AWS Step Functions para executar ações de remediação automatizadas. Isso pode ajudá-lo a cumprir regulamentos, como a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) e o Regulamento Geral de Privacidade de Dados (GDPR). Você pode começar a usar o Amazon Macie com apenas alguns cliques no Console de Gerenciamento da AWS.

Benefícios

Descubra e proteja seus dados confidenciais em escala

O Amazon Macie usa machine learning e correspondência de padrões para descobrir dados confidenciais em escala com eficiência de custos. O Macie detecta automaticamente uma lista grande e crescente de tipos de dados confidenciais, incluindo informações de identificação pessoal (PII), como nomes, endereços e números de cartão de crédito. O serviço também permite definir seus próprios tipos de dados confidenciais personalizados, para que você possa descobrir e proteger os dados confidenciais que podem ser exclusivos para seus negócios ou caso de uso.

Visibilidade da sua postura de segurança de dados

O Amazon Macie oferece visibilidade constante da segurança e privacidade de seus dados armazenados no Amazon S3. O Macie avalia automaticamente e continuamente todos os seus buckets do S3 e alerta sobre todos os buckets não criptografados, acessíveis publicamente ou compartilhados com as contas da AWS fora as definidas por você no AWS Organizations. O Macie fornece suporte nativo para várias contas, para que você possa ver sua postura de segurança de dados em todo o ambiente do S3 a partir de uma única conta de administrador do Macie.

Fácil de configurar e gerenciar

É fácil e rápido começar a usar o Amazon Macie com um clique no Console de Gerenciamento da AWS ou uma única chamada de API. O Macie fornece suporte para diversas contas usando o AWS Organizations, para que você possa habilitar o Macie em todas as suas contas com alguns cliques. O Macie mantém um conjunto totalmente gerenciado de tipos de dados confidenciais, para que não seja necessária nenhuma configuração personalizada.

Como funciona

Como o Amazon Macie funciona

Casos de uso

Avalie a sua privacidade e segurança de dados

Um aspecto importante na manutenção do nível certo de segurança de dados é a capacidade de identificar os dados confidenciais e avaliar os controles de segurança e acesso. O Amazon Macie permite que isso seja feito em todo o ambiente do Amazon S3, gerando descobertas acionáveis que podem ser usadas para responder rapidamente quando necessário. O Macie também oferece a flexibilidade de identificar dados confidenciais que residem em outros armazenamentos de dados, movendo-os temporariamente para o S3. Por exemplo, você pode iniciar os snapshots do Amazon Relational Database Service (RDS) ou do Amazon Aurora para exportar os dados que estão nesses serviços para o Amazon S3, onde podem ser avaliados com relação a dados confidenciais usando o Macie. Isso permite que você utilize o Macie para ajudar a manter a privacidade e a segurança dos dados.

Mantenha a conformidade normativa

É requerido das equipes de conformidade que elas monitorem onde os dados confidenciais residem, os protejam adequadamente e forneçam evidências de que estão reforçando a segurança e a privacidade dos dados para atender aos requisitos de conformidade normativa. O Amazon Macie fornece diferentes opções para agendar sua análise de dados, como trabalhos de descoberta de dados confidenciais únicos, diários, semanais ou mensais, para ajudá-lo a atender e manter seus requisitos de privacidade e conformidade de dados. O Macie envia automaticamente todas as saídas do trabalho de descoberta de dados confidenciais, incluindo descobertas, resultados de avaliação, time stamps e registro histórico de todos os buckets e objetos verificados quanto a dados confidenciais para um bucket do S3 que você possui. Esses relatórios detalhados de descoberta de dados confidenciais podem ser usados em auditorias de privacidade e proteção de dados e para retenção de longo prazo.

Identifique dados confidenciais em migrações de dados

Ao migrar grandes volumes de dados para a AWS, você pode configurar um ambiente seguro do Amazon S3 para usar como uma área de preparação inicial na qual você usa o Macie para descobrir dados confidenciais. Também é possível extrair arquivos de aplicativos tais como e-mail, compartilhamento de arquivos, ferramentas de colaboração e transferir para o S3 para avaliação pelo Macie. Os resultados podem ser usados para informar onde os dados de migração devem ser armazenados e quais controles de segurança, como criptografia e marcação de recursos, precisam ser aplicados. Usando as descobertas do Macie, você pode automatizar a configuração das políticas de proteção de dados e acesso baseado em função, conforme seus dados são transferidos para a AWS.

Leia a documentação
Leia a documentação

Saiba mais sobre os recursos e a implementação do Amazon Macie lendo a documentação.

Leia a documentação 
Cadastre-se para obter uma conta da AWS
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Comece a usar
Comece a usar o Amazon Macie

Comece a criar usando o Amazon Macie

Comece a usar 
Amazon-Macie-White

Um serviço de segurança baseado em aprendizado de máquina para descobrir, classificar e proteger dados confidenciais.