Realización de la detección automatizada de datos confidenciales con Amazon Macie - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Realización de la detección automatizada de datos confidenciales con Amazon Macie

Para obtener una amplia visibilidad de dónde pueden residir los datos confidenciales en su patrimonio de datos de Amazon Simple Storage Service (Amazon S3), configure Amazon Macie para que realice la detección automática de datos confidenciales para su cuenta u organización. Gracias a la detección automática de datos confidenciales, Macie evalúa continuamente su inventario de buckets de S3 y utiliza técnicas de muestreo para identificar y seleccionar los objetos de S3 representativos de sus buckets. A continuación, Macie recupera y analiza los objetos seleccionados, inspeccionándolos en busca de datos confidenciales.

De forma predeterminada, Macie analiza los objetos de S3 mediante el conjunto de identificadores de datos administrados que recomendamos para la detección automatizada de datos confidenciales. Puede personalizar los análisis configurando Macie para que utilice determinados identificadores de datos administrados, identificadores de datos personalizados y listas de permitidos cuando realice la detección automatizada de datos confidenciales para su cuenta u organización. Además, Macie selecciona y analiza automáticamente objetos de todos sus buckets de S3. Si es el administrador de Macie de una organización, esto incluye los objetos de los buckets de S3 que sean propiedad de sus cuentas de miembros. Puede ajustar el alcance de los análisis excluyendo buckets específicos, por ejemplo, los buckets de S3 que suelen almacenar datos de registro de AWS.

A medida que el análisis avanza cada día, Macie genera registros de los datos confidenciales que encuentra y los análisis que realiza: los resultados de datos confidenciales, que registran datos confidenciales que Macie encuentra en objetos de S3 individuales, y los resultados de la detección de datos confidenciales, que registran detalles sobre el análisis de objetos de S3 individuales. Macie también actualiza las estadísticas, los datos de inventario y demás información que proporcione sobre sus datos de Amazon S3.

Por ejemplo, un mapa térmico interactivo de la consola ofrece una representación visual de la confidencialidad de datos de todo su patrimonio de datos:

El mapa térmico de los buckets de S3 de la consola Amazon Macie. El mapa contiene cuadrados de diferentes colores.

Estas características están diseñadas para ayudarlo a evaluar la confidencialidad de los datos en todo su patrimonio de datos de Amazon S3 y a profundizar para investigar y evaluar cuentas, depósitos y objetos individuales. También pueden ayudarlo a determinar dónde realizar un análisis más profundo e inmediato mediante la ejecución de trabajos de detección de datos confidenciales. Junto con la información que Macie proporciona sobre la seguridad y la privacidad de sus datos de Amazon S3, también puede usar estas características para identificar los casos en los que podría ser necesaria una solución inmediata, por ejemplo, un bucket de acceso público en el que Macie encontró datos confidenciales.

Para configurar y utilizar la detección automatizada de datos confidenciales, su cuenta debe ser una cuenta de Macie independiente o la cuenta de administrador de Macie de una organización.