|
|
Hoy, anunciamos descubrimiento automatizado de datos para Amazon Macie. Esta nueva capacidad le permite obtener visibilidad sobre dónde residen sus datos confidenciales en Amazon Simple Storage Service (Amazon S3) a una fracción del costo de ejecutar una inspección de datos completa en todos sus depósitos S3.
En AWS, la seguridad es nuestra primera prioridad. La seguridad de la propia infraestructura, pero también la seguridad de sus datos. Le brindamos acceso a servicios para administrar identidades y acceso, proteger la red y sus aplicaciones, detectar actividades sospechosas, proteger sus datos e informar y monitorear su estado de cumplimiento.
amazon macie es un servicio de seguridad de datos que descubre datos confidenciales mediante el aprendizaje automático y la coincidencia de patrones y permite la visibilidad y la protección automatizada contra los riesgos de seguridad de datos. Tu usas amazon macie para proteger sus datos en S3 analizando la presencia de datos confidenciales, como nombres, direcciones y números de tarjetas de crédito, y monitoreando continuamente los controles preventivos configurados correctamente, como el cifrado y las políticas de acceso. amazon macie genera alertas cuando detecta depósitos de acceso público, depósitos sin cifrar o depósitos compartidos con una cuenta de AWS fuera de su organización. También puede configurar amazon macie para escanear su S3 para ejecutar escaneos completos de descubrimiento de datos confidenciales en sus cubos S3 para proporcionar visibilidad sobre dónde residen los datos confidenciales.
Pero los clientes que operan a gran escala nos dijeron que es difícil saber por dónde empezar. Cuando los empleados y las aplicaciones agregan nuevos cubos y generan petabytes de datos diariamente, ¿qué se debe escanear primero?
El descubrimiento de datos automatizado automatiza el descubrimiento continuo de datos confidenciales y posibles riesgos de seguridad de datos en todo su conjunto de depósitos agregados a nivel de organizaciones de AWS.
Cuando habilita el descubrimiento automatizado en la consola, Macie comienza a evaluar el nivel de sensibilidad de cada uno de sus depósitos y destaca los riesgos de seguridad de los datos. El descubrimiento de datos automatizado presenta un muestreo de datos inteligente y totalmente administrado para proporcionar una frecuencia de muestreo optimizada que reduce significativamente la cantidad de datos que se deben analizar. Esto reduce el costo de descubrir depósitos S3 que contienen datos confidenciales en comparación con el costo de la inspección completa de datos.
Puede ajustar el descubrimiento de datos automatizado para identificar solo los tipos de datos confidenciales que son relevantes para su caso de uso eligiendo entre más de 100 tipos de datos confidenciales administrados, como información de identificación personal (PII) y registros financieros con formatos específicos para varios países. Por ejemplo, puede habilitar la detección de números de licencia de conducir españoles o suecos y optar por ignorar los números de seguridad social de EE. UU., según sus casos de uso. Cuando el tipo específico de datos que administra no está en nuestra lista, puede crear tipos de datos personalizados que pueden ser exclusivos de su empresa, como números de identificación de empleados o pacientes.
Veámoslo en acción
El descubrimiento de datos automatizado está activado de forma predeterminada para todos los nuevos amazon macie clientes, y los clientes existentes de Macie pueden habilitarlo con un clic en la consola de administración de AWS de la amazon macie cuenta de administrador. Hay una prueba gratuita de 30 días y siempre puede optar por no participar en el nivel de administrador.
Puedo habilitar o deshabilitar la capacidad desde el Descubrimiento automatizado entrada bajo Ajustes–en el menú de navegación del lado izquierdo. los Estado sección revela el estado actual.
En la misma página, puedo configurar la lista de identificadores de datos gestionados. Puedo activar o desactivar tipos de datos individuales entre más de cien tipos de identificadores de datos administrados. También puedo configurar otros nuevos. Yo selecciono Editar sobre el Identificadores de datos gestionados sección para incluir o excluir identificadores de datos adicionales.
Si tengo unos baldes con muchos objetos y otros con pocos, Macie no se pasará todo el tiempo inspeccionando un balde muy grande a expensas de otros más pequeños. Macie también prioriza los cubos de los que sabe menos. Por ejemplo, si observó la mayoría de los objetos en un depósito pequeño, ese depósito perderá prioridad en comparación con los depósitos más grandes en los que ha visto proporcionalmente menos objetos.
El descubrimiento de datos automatizado puede proporcionar un mapa de datos interactivo de la distribución de datos confidenciales en depósitos de S3 a los pocos días de habilitar la función. Este mapa de datos se actualiza a diario a medida que selecciona y analiza de forma inteligente los objetos de S3 en depósitos y distribuye el esfuerzo de análisis en todo el estado de S3 en un mes determinado.
Aquí está la sección Resumen de la amazon macie página. Parece que mi conjunto de baldes está asegurado. No tengo ningún depósito con acceso público y 31 de mis depósitos pueden contener datos confidenciales.
Al seleccionar el Cubos S3 sección del menú de navegación en el lado izquierdo, puedo ver un mapa de datos de mis baldes. Cuanto más rojos son los cuadrados, más datos confidenciales se detectan en los cubos. Los cuadrados en azul representan cubos sin datos confidenciales detectados hasta el momento. A partir de ahí, puedo profundizar a nivel de depósito para investigar los detalles.
Precios y disponibilidad
Cuando es nuevo en Amazon Macie, el descubrimiento de datos automatizado está habilitado de manera predeterminada. Cuando ya usas amazon macie en su organización, puede habilitar el descubrimiento automático de datos con un clic en la Consola de administración de la amazon macie cuenta de administrador.
Hay un período de prueba gratuito de 30 días cuando habilita el descubrimiento automático de datos en su cuenta de AWS. Después del período de evaluación, cobramos en función de la cantidad total de objetos S3 en su cuenta, así como de los bytes escaneados en busca de contenido confidencial. Los cargos son prorrateados por día. Puede deshabilitar esta capacidad en cualquier momento. La página de precios tiene todos los detalles.
Esta nueva capacidad ahora está disponible en las 21 regiones comerciales de AWS donde está disponible Macie.
¡Vaya y habilite el descubrimiento de datos automatizado de Amazon Macie hoy mismo!
