Realización de la detección automatizada de datos confidenciales - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Realización de la detección automatizada de datos confidenciales

Para obtener una amplia visibilidad de dónde pueden residir los datos confidenciales en su patrimonio de datos de Amazon Simple Storage Service (Amazon S3), configure Amazon Macie para que realice la detección automática de datos confidenciales para su cuenta u organización. Gracias a la detección automática de datos confidenciales, Macie evalúa continuamente su inventario de buckets de S3 y utiliza técnicas de muestreo para identificar y seleccionar los objetos de S3 representativos de sus buckets. A continuación, Macie recupera y analiza los objetos seleccionados, inspeccionándolos en busca de datos confidenciales.

De forma predeterminada, Macie selecciona y analiza los objetos de todos los cubos de uso general de S3. Si es el administrador de Macie de una organización, esto incluye los objetos de los depósitos que son propiedad de sus cuentas de miembros. Puede ajustar el alcance de los análisis excluyendo grupos específicos. Por ejemplo, puede excluir los depósitos que suelen almacenar datos de AWS registro. Si es administrador de Macie, una opción adicional es habilitar o deshabilitar la detección automática de datos confidenciales de case-by-case forma individual para las cuentas individuales de su organización.

Puede personalizar los análisis para que se centren en tipos específicos de datos confidenciales. De forma predeterminada, Macie analiza los objetos de S3 mediante el conjunto de identificadores de datos administrados que recomendamos para la detección automatizada de datos confidenciales. Para personalizar los análisis, puede configurar Macie para que utilice los identificadores de datos gestionados específicos que proporciona Macie, los identificadores de datos personalizados que usted defina o una combinación de ambos. También puede refinar los análisis configurando Macie para que utilice las listas de permisos que especifique.

A medida que el análisis avanza día a día, Macie genera registros de los datos confidenciales que encuentra y de los análisis que realiza: los datos confidenciales, que registran los datos confidenciales que Macie encuentra en objetos S3 individuales, y los resultados del descubrimiento de datos confidenciales, que registran detalles sobre el análisis de objetos S3 individuales. Macie también actualiza las estadísticas, los datos de inventario y demás información que proporcione sobre sus datos de Amazon S3. Por ejemplo, un mapa térmico interactivo de la consola ofrece una representación visual de la confidencialidad de datos de todo su patrimonio de datos:

El mapa de cubos del S3. Muestra cuadrados de diferentes colores, uno para cada cubo de S3, agrupados por cuenta.

Estas características están diseñadas para ayudarlo a evaluar la confidencialidad de los datos en todo su patrimonio de datos de Amazon S3 y a profundizar para investigar y evaluar cuentas, depósitos y objetos individuales. También pueden ayudarlo a determinar dónde realizar un análisis más profundo e inmediato mediante la ejecución de trabajos de detección de datos confidenciales. Junto con la información que Macie proporciona sobre la seguridad y la privacidad de sus datos de Amazon S3, también puede usar estas características para identificar los casos en los que podría ser necesaria una solución inmediata, por ejemplo, un bucket de acceso público en el que Macie encontró datos confidenciales.

Para configurar y gestionar la detección automática de datos confidenciales, debe ser el administrador de Macie de una organización o tener una cuenta de Macie independiente.

Temas