Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Supervisión de la seguridad y la privacidad de los datos con Amazon Macie
Cuando habilita Amazon Macie para usted Cuenta de AWS, Macie genera automáticamente y comienza a mantener un inventario completo de sus depósitos de uso general del Amazon Simple Storage Service (Amazon S3) actuales. Región de AWS Macie también comienza a evaluar y monitorear los buckets para ofrecer seguridad y control de acceso. Si Macie detecta un suceso que reduce la seguridad o la privacidad de un depósito, Macie crea una política para que la revises y la corrijas según sea necesario.
Para evaluar y supervisar también los depósitos de S3 para detectar la presencia de datos confidenciales, puede crear y ejecutar tareas de detección de datos confidenciales. Las tareas de detección de datos confidenciales pueden realizar análisis incrementales de los objetos del bucket diaria, semanal o mensualmente. Si Macie detecta datos confidenciales en un objeto de S3, Macie crea una búsqueda de datos confidenciales para notificarle los datos confidenciales que ha encontrado. En función de la configuración de su cuenta, también puede configurar Macie para que detecte datos confidenciales de forma automática. La detección automática de datos confidenciales utiliza técnicas de muestreo para identificar, seleccionar y analizar continuamente los objetos representativos de sus buckets. Para obtener más información sobre ambas opciones, consulteDetección de datos confidenciales.
Macie también proporciona una visibilidad constante de la seguridad y la privacidad de sus datos de Amazon S3. Para evaluar el nivel de seguridad de sus datos y determinar qué medidas tomar, puede utilizar el panel de Resumen de la consola. El panel proporciona un resumen de las estadísticas agregadas de los datos de Amazon S3. Las estadísticas incluyen datos para métricas de seguridad clave, como la cantidad de depósitos de uso general a los que se puede acceder públicamente o que se comparten con otros. Cuentas de AWS El panel también muestra grupos de datos de resultados agregados de su cuenta, por ejemplo, los nombres de 1 a 5 buckets que generaron más resultados durante los siete días anteriores. Puede profundizar en cada estadística para revisar sus datos de respaldo. Para consultar las estadísticas mediante programación, utilice la GetBucketStatisticsoperación de la API Amazon Macie.
Para un análisis y una evaluación más exhaustivos, Macie proporciona información y estadísticas detalladas sobre los distintos segmentos de S3 de su inventario. Esto incluye un desglose de la configuración de acceso público y cifrado de cada bucket, así como el tamaño y la cantidad de objetos que Macie puede analizar para detectar datos confidenciales en el bucket. El inventario también indica si ha configurado tareas de descubrimiento de datos confidenciales o ha automatizado el descubrimiento de datos confidenciales para analizar los objetos de un depósito. Si lo ha hecho, indica cuándo se realizó ese análisis por última vez. Puede buscar, ordenar y filtrar el inventario mediante la consola de Amazon Macie o el DescribeBucketsfuncionamiento de la API de Amazon Macie.
Si es el administrador de Macie de una organización, puede acceder a datos estadísticos y de otro tipo sobre los buckets de S3 que posean las cuentas de sus miembros. También puede acceder a los resultados de las políticas que Macie genera para los depósitos e inspeccionar los depósitos en busca de datos confidenciales. Esto significa que puede utilizar Macie para evaluar y supervisar el estado general de seguridad del patrimonio de datos de Amazon S3 de su organización. Para obtener más información, consulte Administración de varias cuentas .
Temas
