Uso de identificadores de datos administrados en Amazon Macie - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de identificadores de datos administrados en Amazon Macie

Amazon Macie utiliza una combinación de criterios y técnicas, como machine learning y la coincidencia de patrones, para detectar datos confidenciales en objetos de Amazon Simple Storage Service (Amazon S3). Estos criterios y técnicas, que se denominan en su conjunto identificadores de datos administrados, pueden detectar una lista extensa y creciente de tipos de datos confidenciales en muchos países y regiones, incluidos varios tipos de credenciales, datos financieros, información médica personal (PHI) e información de identificación personal (PII). Cada identificador de datos administrado está diseñado para detectar un tipo específico de datos confidenciales, como por ejemplo, AWS clave de acceso secreta, números de tarjetas de crédito, claves de acceso secretas, números de tarjetas de crédito o de pasaporte de un país o región en particular.

Macie puede detectar las siguientes categorías de datos confidenciales mediante identificadores de datos administrados:

  • Credenciales, para datos de credenciales como claves privadas y AWS claves de acceso secreto.

  • Información financiera, para datos financieros como números de tarjetas de crédito y números de cuentas bancarias.

  • Información personal, para la PHI, como los números de seguro médico y de identificación médica, y la PII, como los números de identificación del carné de conducir y los números de pasaporte.

Dentro de cada categoría, Macie puede detectar varios tipos de datos confidenciales. En los temas de esta sección, se enumeran y describen cada tipo y los requisitos pertinentes para detectarlos. Para cada tipo, también se indica el identificador único (ID) del identificador de datos administrados que está diseñado para detectar los datos. Al crear una tarea de detección de datos confidenciales o configurar los ajustes de detección automática de datos confidenciales, puede utilizar estos ID para especificar qué identificadores de datos gestionados desea que Macie utilice cuando analice los objetos de S3.

Para obtener una lista de los identificadores de datos administrados que recomendamos para los trabajos, consulte Identificadores de datos administrados recomendados para trabajos de detección de datos confidenciales. Para ver una lista de los identificadores de datos gestionados que recomendamos y que se utilizan de forma predeterminada para la detección automática de datos confidenciales, consulte Configuración predeterminada para la detección automatizada de datos confidenciales.

Temas