Menemukan dan Melindungi Data dalam Skala Besar dengan Amazon Macie

Pasal 32 GDPR menyatakan bahwa “…pengontrol dan pemroses harus menerapkan langkah-langkah teknis dan organisasional yang tepat untuk memastikan tingkat keamanan yang sesuai dengan risiko, termasuk antara lain sebagaimana diperlukan: […]

(b) kemampuan untuk memastikan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan;

[…]

(d) suatu proses untuk menguji, menilai, dan mengevaluasi efektivitas langkah-langkah teknis dan organisasional secara teratur untuk memastikan keamanan pemrosesan.”

Memiliki proses klasifikasi data yang berkelanjutan sangat penting untuk menyesuaikan pemrosesan data keamanan dengan sifat data. Jika organisasi Anda mengelola data sensitif, pantau tempat data tersebut berada, lindungi dengan benar, dan berikan bukti bahwa Anda menerapkan keamanan dan privasi data sesuai kebutuhan untuk memenuhi persyaratan kepatuhan peraturan. Untuk membantu pelanggan mengidentifikasi dan melindungi data sensitif mereka dalam skala besar, AWS menawarkan Amazon Macie, layanan keamanan data dan privasi data terkelola penuh yang menggunakan model pencocokan pola dan machine learning untuk mendeteksi Informasi Pengenal Pribadi (PII) untuk menemukan dan melindungi data sensitif yang disimpan dalam bucket S3. Amazon Macie memindai bucket ini dan menyediakan kategorisasi data menggunakan pengidentifikasi data terkelola yang dirancang untuk mendeteksi beberapa kategori data sensitif. Macie dapat mendeteksi PII seperti nama lengkap, alamat email, tanggal lahir, nomor tanda pengenal nasional, nomor tanda pengenal atau referensi wajib pajak, dan banyak lagi. Pelanggan dapat menentukan pengidentifikasi data kustom yang mencerminkan skenario tertentu organisasi mereka (misalnya, nomor akun pelanggan atau klasifikasi data internal).

Amazon Macie terus mengevaluasi objek di dalam bucket dan secara otomatis memberikan ringkasan temuan (Gambar 4) untuk data yang tidak terenkripsi atau dapat diakses publik yang cocok dengan kategori data yang ditentukan. Data ini dapat mencakup peringatan untuk objek atau bucket yang tidak terenkripsi dan dapat diakses publik yang dibagikan ke akun AWS yang berada di luar organisasi yang telah Anda tetapkan dalam AWS Organizations. Amazon Macie terintegrasi dengan layanan AWS lainnya, seperti AWS Security Hub, untuk menghasilkan temuan keamanan yang dapat ditindaklanjuti dan memberikan tindakan otomatis dan reaktif terhadap temuan tersebut (Gambar 5).

Macie findings dashboard showing sensitive data objects detected in various resources with high severity.

Gambar 4 – Inspeksi data dan contoh temuan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengumpulkan dan Memproses Log

Manajemen Keamanan yang Terpusat: