¿Qué es Amazon Macie? - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es Amazon Macie?

Amazon Macie es un servicio de seguridad de datos que descubre datos confidenciales mediante el machine learning y la coincidencia de patrones, proporciona visibilidad de los riesgos de seguridad de los datos y permite establecer una protección automatizada contra esos riesgos.

Para ayudarle a administrar la posición de seguridad del patrimonio de datos de Amazon Simple Storage Service (Amazon S3) de su organización, Macie le proporciona un inventario de sus buckets de S3 y evalúa y supervisa automáticamente los buckets de seguridad y control de acceso. Si Macie detecta un posible problema con la seguridad o la privacidad de sus datos, como un bucket de acceso público, Macie genera un resultado para que lo revise y solucione según sea necesario.

Macie también automatiza la detección y la notificación de informes de datos confidenciales para ofrecerle una mejor comprensión de los datos que su organización almacena en Amazon S3. Para detectar datos confidenciales, puede utilizar los criterios y técnicas integrados que proporciona Macie, los criterios personalizados que usted defina o una combinación de ambos. Si Macie detecta datos confidenciales en un objeto de S3, Macie genera un resultado para notificarle la información confidencial que Macie encontró.

Además de sus resultados, Macie proporciona estadísticas y otros datos que ofrecen información sobre el estado de la seguridad de sus datos de Amazon S3 y dónde pueden residir datos confidenciales en su patrimonio de datos. Las estadísticas y los datos pueden guiar sus decisiones para llevar a cabo investigaciones más exhaustivas de objetos y buckets de S3 específicos. Puede revisar y analizar los resultados, las estadísticas y otros datos mediante la consola de Amazon Macie o la API de Amazon Macie. También puede aprovechar la integración de Macie con Amazon EventBridge y AWS Security Hub para supervisar, procesar y corregir los resultados mediante otros servicios, aplicaciones y sistemas.

Características de Amazon Macie

Estas son algunas de las formas clave en las que Amazon Macie puede ayudarle a descubrir, supervisar y proteger sus datos confidenciales en Amazon S3.

Automatice la detección de datos confidenciales

Con Macie, puede automatizar la detección y la notificación de información confidencial de dos maneras: configurando Macie para realizar un descubrimiento automatizado de información confidencial y creando y ejecutando trabajos de detección de información confidencial. Si Macie detecta datos confidenciales en un objeto de S3, crea un resultado de datos confidenciales para usted. El resultado proporciona un informe detallado de la información confidencial que Macie encontró.

La detección de datos confidenciales proporciona una amplia visibilidad de dónde pueden residir los datos confidenciales en su patrimonio de datos de Amazon S3. Con esta opción, Macie evalúa continuamente su inventario de buckets de S3 y utiliza técnicas de muestreo para identificar y seleccionar objetos de S3 representativos de sus buckets. A continuación, Macie recupera y analiza los objetos seleccionados, inspeccionándolos en busca de datos confidenciales.

Los trabajos de detección de datos confidenciales proporcionan un análisis más profundo y específico. Con esta opción, puede definir la amplitud y profundidad del análisis: los segmentos de S3 que se van a analizar, la profundidad de muestreo y los criterios personalizados que se derivan de las propiedades de los objetos de S3. También puede configurar un trabajo para que se ejecute solo una vez para el análisis y la evaluación bajo demanda, o de forma periódica para el análisis, la evaluación y el monitoreo periódicos.

Ambas opciones pueden ayudarle a crear y mantener una visión integral de los datos que almacena su organización en Amazon S3 y de cualquier riesgo de seguridad o cumplimiento de esos datos.

Descubra una variedad de tipos de datos confidenciales

Para detectar información confidencial con Macie, puede utilizar criterios y técnicas integradas, como machine learning y coincidencia de patrones, para analizar objetos en buckets de S3. Estos criterios y técnicas, que se denominan identificadores de datos administrados, pueden detectar una lista extensa y creciente de tipos de datos confidenciales en muchos países y regiones, incluidos varios tipos de información de identificación personal (PII), datos financieros y datos de credenciales.

También puede utilizar identificadores de datos personalizados. Un identificador de datos personalizado es un conjunto de criterios que usted define para detectar datos confidenciales: una expresión regular (regex) que define un patrón de texto para coincidir y, opcionalmente, secuencias de caracteres y una regla de proximidad que refina los resultados. Con este tipo de identificador, puede detectar datos confidenciales que reflejen escenarios particulares, propiedad intelectual o datos de propietario. Pueden complementar los identificadores de datos administrados que Macie proporciona.

Para ajustar los análisis, también puede utilizar listas de permisos. Permita que las listas definan texto y patrones de texto específicos que desea que Macie ignore en los objetos de S3. Por lo general, se trata de excepciones a los datos confidenciales en situaciones o entornos específicos, por ejemplo, los nombres de los representantes públicos de la organización, los números de teléfono públicos de la organización o los datos de muestra que la organización utiliza para las pruebas.

Evalúe y supervise los datos para garantizar la seguridad y el control de acceso

Al activar Macie, Macie genera automáticamente y comienza a mantener un inventario completo de sus buckets de S3. Macie también comienza a evaluar y monitorear los buckets para ofrecer seguridad y control de acceso. Si Macie detecta un posible problema con la seguridad o la privacidad de un bucket, crea un resultado de política para usted.

Además de los resultados específicos, un panel le ofrece una instantánea de las estadísticas agregadas de sus datos de Amazon S3. Esto incluye estadísticas de métricas clave, como cuántos de sus buckets son de acceso público o cuántos se comparten con otros Cuentas de AWS. Puedes profundizar en cada estadística para revisar los datos de respaldo.

Macie también proporciona información y estadísticas detalladas para cada uno de los buckets S3 de su inventario. Los datos incluyen un desglose de la configuración de acceso público y cifrado de un bucket, así como el tamaño y la cantidad de objetos que Macie puede analizar para detectar datos confidenciales en el bucket. Puede examinar el inventario u ordenar y filtrar el inventario por determinados campos. Cuando selecciona un bucket, un panel muestra los detalles del bucket.

Revise y analice los resultados

En Macie, un resultado es un informe detallado de información confidencial que detecta en un objeto de S3 o un posible problema con la seguridad o la privacidad de un bucket de S3. Cada resultado proporciona una clasificación de gravedad, información sobre el recurso afectado y detalles adicionales, como cuándo y cómo Macie detectó el problema.

Para revisar, analizar y administrar los resultados, puede utilizar las páginas de Resultados de la consola de Amazon Macie. En estas páginas se enumeran sus resultados y se proporcionan los detalles de los resultados individuales. También ofrecen múltiples opciones para agrupar, filtrar, ordenar y suprimir los resultados. También puede utilizar la API de Amazon Macie para consultar, recuperar y suprimir resultados. Si usa la API, puede pasar los datos a otra aplicación, servicio o sistema para realizar análisis más detallados, almacenarlos a largo plazo o generar informes.

Supervise y procese los resultados con otros servicios y sistemas

Para facilitar la integración con otros servicios y sistemas, Macie publica los resultados en Amazon EventBridge como eventos de resultado. EventBridge es un servicio de bus de eventos sin servidor que puede dirigir datos de resultados a destinos como funciones AWS Lambda y temas de Amazon Simple Notification Service (Amazon SNS). Con EventBridge, puedes monitorear y procesar los resultados casi en tiempo real como parte de tus flujos de trabajo de seguridad y cumplimiento actuales.

Puede configurar Macie para que también publique los resultados en AWS Security Hub. Security Hub le proporciona una visión completa de su posición de seguridad de su entorno AWS y lo ayuda a verificar su entorno con los estándares y las prácticas recomendadas del sector de la seguridad. Con Security Hub, puede supervisar y procesar sus resultados de manera más fácil como parte de un análisis más amplio de la posición de seguridad de su organización en AWS. También puede agregar resultados de varias Regiones de AWS y monitorizar y procesar los datos de los resultados agregados de una sola región.

Administre de forma centralizada varias cuentas de Macie

Si su entorno AWS tiene varias cuentas, puede administrar Macie de forma centralizada para las cuentas de su entorno. Puede hacerlo de dos maneras: integrando Macie con AWS Organizations, o enviando y aceptando invitaciones de membresía en Macie.

En una configuración de cuentas múltiples, un administrador designado de Macie puede realizar determinadas tareas y acceder a determinados ajustes, datos y recursos de Macie para las cuentas que son miembros de la misma organización. Las tareas incluyen revisar la información sobre los grupos de S3 que son propiedad de las cuentas de los miembros, revisar las conclusiones de las políticas para esos grupos e inspeccionar los grupos para detectar datos confidenciales. Si las cuentas están asociadas mediante AWS Organizations, el administrador de Macie también puede habilitar Macie para las cuentas de los miembros de la organización.

Desarrolle y administre los recursos mediante programación

Además de la consola de Amazon Macie, puede interactuar con Macie mediante la API de Amazon Macie. La API de Amazon Macie le proporciona un acceso completo y programático a la configuración, los datos y los recursos de su cuenta de Macie.

Para interactuar con Macie mediante programación, puede enviar solicitudes HTTPS directamente a Macie o utilizar una versión actual de una herramienta de línea de comandos de AWS o un SDK AWS. AWS ofrece herramientas y SDK que se componen de bibliotecas y código de muestra para diversos lenguajes y plataformas, como PowerShell, Java, Go, Python, C++ y .NET.

Acceso a Amazon Macie

Amazon Macie está disponible en la mayoría de Regiones de AWS. Para obtener una lista de todas las regiones en las que Macie se encuentra actualmente disponible, consulte Puntos de conexión de Amazon Macie cuotas en la Referencia general de AWS. Para obtener información sobre cómo administrar Regiones de AWS su cuenta Cuenta de AWS, consulte Especificar qué Regiones de AWS cuenta puede usar en la Guía de referencia AWS Account Management.

En cada región, puede trabajar con Macie de cualquiera de las siguientes maneras.

AWS Management Console

La AWS Management Console es una interfaz de usuario basada en web que se puede utilizar para crear y administrar sus recursos de AWS. Como parte de esa consola, la consola Amazon Macie proporciona acceso a su cuenta, datos y recursos de Macie. Puede realizar cualquier tarea de Macie mediante la consola de Macie: revise las estadísticas y otra información sobre sus buckets de S3, cree y ejecute tareas de descubrimiento de datos confidenciales, revise y analice los resultados, etc.

Herramientas de línea de comandos de AWS

Mediante las herramientas de la línea de comandos de AWS, puede emitir comandos en la línea de comandos de su sistema para realizar tareas de Macie y tareas de AWS. El uso de la línea de comandos puede ser más rápido y cómodo que mediante la consola. Las herramientas de línea de comandos también son útiles si desea crear scripts que realicen tareas de .

AWS proporciona dos conjuntos de herramientas de línea de comandos: AWS Command Line Interface (AWS CLI) y la AWS Tools for PowerShell. Para obtener información acerca de la instalación y el uso de la AWS CLI, consulte la Guía del usuario de AWS Command Line Interface. Para obtener información sobre cómo instalar y utilizar Tools for Windows PowerShell, consulte la Guía del usuario de AWS Tools for PowerShell.

SDK de AWS

AWS proporciona SDK que se componen de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas, por ejemplo Java, Go, Python, C++ y .NET. Los SDK proporcionan una forma cómoda de crear acceso mediante programación a Macie y otros Servicios de AWS. También se encargan de tareas como firmar solicitudes criptográficamente, gestionar los errores y reintentar las solicitudes de forma automática. Para obtener información sobre la instalación y el uso de los SDK de AWS, consulte Herramientas sobre las que basarse AWS.

API de REST de Amazon Macie

La API de REST de Amazon Macie le proporciona un acceso completo y programático a su cuenta, datos y recursos de Macie. Con esta API, puede enviar solicitudes HTTPS directamente a Macie. Sin embargo, a diferencia de las herramientas de línea de comandos y los SDK de AWS, el uso de esta API requiere que su aplicación gestione detalles de nivel bajo, como, por ejemplo, la generación de un hash para firmar una solicitud. Para obtener más información acerca de esta API, consulte Referencia de la API de Amazon Macie.

Precios de Amazon Macie

Al igual que sucede con otros productos de AWS, no hay contratos ni compromisos mínimos para utilizar Amazon Macie.

Los precios de Macie se basan en varias dimensiones: evaluar y monitorear los segmentos de S3 para garantizar la seguridad y el control de acceso, monitorear los objetos de S3 para detectar automáticamente datos confidenciales y analizar los objetos de S3 para detectar y reportar datos confidenciales en los objetos. Para obtener más información, consulte Precios de Amazon Macie.

Para ayudarlo a comprender y pronosticar el costo de usar Macie, Macie proporciona los costos de uso estimados de su cuenta. Puede revisar estas estimaciones en la consola de Amazon Macie y acceder a ellas con la API de Amazon Macie. En función de cómo utilice el servicio, podría incurrir en costos adicionales si utiliza otras funciones de Servicios de AWS en combinación con determinadas características, como la recuperación de datos de los buckets de Amazon S3 y el uso de la tecnología administrada por el cliente AWS KMS keys para descifrar objetos para su análisis.

Cuando habilite Macie por primera vez, su Cuenta de AWS se inscribirá automáticamente en una prueba gratuita de Macie por 30 días. Esto incluye cuentas individuales habilitadas como parte de una organización en AWS Organizations. Durante la prueba gratuita, el uso de Macie en la versión aplicable Región de AWS para evaluar y supervisar sus buckets de S3 con fines de seguridad y control de acceso es gratuito. Según la configuración de su cuenta, la prueba gratuita también puede incluir la detección automática de datos confidenciales para sus datos de Amazon S3. La prueba gratuita no incluye la ejecución de trabajos de detección de información confidencial para detectar e informar de información confidencial en objetos de S3.

Para ayudarle a comprender y pronosticar el coste de utilizar Macie una vez finalizada la prueba gratuita, Macie le proporciona una estimación de los costos de uso en función del uso de Macie durante la prueba. Sus datos de uso también indican el tiempo que queda hasta que finalice la prueba gratuita. Puede revisar estos datos en la consola de Amazon Macie y acceder a ellos con la API de Amazon Macie.

Para proteger aún más sus datos, cargas de trabajo y aplicaciones AWS, considere usar lo siguiente Servicios de AWS en combinación con Amazon Macie.

AWS Security Hub

AWS Security Hub le proporciona una visión completa del estado de seguridad de sus recursos en AWS y lo ayuda a comprobar su entorno AWS con las prácticas recomendadas y los estándares del sector de seguridad. Esto se logra, en parte, analizando, agrupando, organizando y priorizando los resultados de seguridad de varios productos Servicios de AWS (incluido Macie) y compatibles con Partner Network (APN) AWS. Security Hub lo ayuda a analizar sus tendencias de seguridad para identificar y dar prioridad a los problemas de seguridad en su entorno de AWS.

Para obtener más información sobre Security Hub, consulte la AWS Security HubGuía del usuario. Para obtener información sobre el uso conjunto de Macie y Security Hub, consulte Integración de Amazon Macie con AWS Security Hub.

Amazon GuardDuty

Amazon GuardDuty es un servicio de monitoreo de seguridad que analiza y procesa ciertos tipos de registros AWS, como los registros de eventos de datos AWS CloudTrail para Amazon S3 y los registros de eventos de administración de CloudTrail. Utiliza fuentes de información de amenazas, como listas de direcciones IP y dominios maliciosos, y machine learning para identificar la actividad inesperada y potencialmente no permitida, así como la actividad maliciosa en su entorno de AWS.

Para obtener más información sobre GuardDuty, consulte la Guía del usuario de Amazon GuardDuty.

Para obtener más información sobre los servicios de seguridad AWS adicionales, consulte Seguridad, identidad y conformidad en AWS.