Detección y protección de datos a escala con Amazon Macie

El artículo 32 del RGPD establece que “el controlador y el procesador deberán implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo, entre otras, según corresponda: [...]

(b) la capacidad para garantizar la confidencialidad, la integridad, la disponibilidad y la resiliencia continuas de los servicios y sistemas de procesamiento.

[…]

(d) un proceso para probar, examinar y evaluar periódicamente la efectividad de las medidas técnicas y organizativas a fin de garantizar la seguridad del procesamiento”.

Tener un proceso de clasificación de datos continuo es fundamental para adaptar el procesamiento de datos de seguridad a la naturaleza de los datos. Si su organización administra datos confidenciales, supervise dónde residen, protéjalos adecuadamente y proporcione pruebas de que aplica la seguridad y la privacidad de los datos según sea necesario para cumplir con los requisitos de cumplimiento normativo. Para ayudar al cliente a identificar y proteger su información confidencial a escala, AWS ofrece Amazon Macie, un servicio de seguridad y privacidad de datos totalmente administrado que utiliza modelos de machine learning y coincidencia de patrones para la detección de información de identificación personal (PII, por sus siglas en inglés) para detectar y proteger la información confidencial almacenada en los buckets de S3. Amazon Macie escanea estos buckets y los categoriza con identificadores de datos administrados diseñados para detectar varias categorías de información confidencial. Macie puede detectar la PII, por ejemplo, el nombre completo, la dirección de correo electrónico, la fecha de nacimiento, el número de identificación nacional, el número de identificación fiscal o el número de referencia. El cliente puede definir identificadores de datos personalizados que reflejen los escenarios particulares de su organización (por ejemplo, números de cuenta de clientes o clasificación de datos interna).

Amazon Macie evalúa continuamente el objeto dentro de los buckets y proporciona automáticamente un resumen de los resultados (ilustración 4) de cualquier dato no cifrado o de acceso público detectado que coincida con la categoría de datos definida. Estos datos pueden incluir alertas de objetos o buckets no cifrados y de acceso público que se compartan con cuentas de AWS que estén fuera de los límites definidos en AWS Organizations. Amazon Macie se integra con otros servicios de AWS, como AWS Security Hub, para generar resultados de seguridad procesables y proporcionar una acción automática y reactiva a los resultados (ilustración 5).

Macie findings dashboard showing sensitive data objects detected in various resources with high severity.

Ilustración 4 — Ejemplo de inspecciones de datos y resultados

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recopilación y procesamiento de registros

Administración centralizada de la seguridad