Scoprire e proteggere i dati su larga scala con Amazon Macie - Conformità al regolamento generale sulla protezione dei dati in AWS

Scoprire e proteggere i dati su larga scala con Amazon Macie

L'articolo 32 del GDPR stabilisce che "... il titolare del trattamento e il responsabile del trattamento devono attuare misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, incluse tra le altre quando applicabili: [...]"

(b) opzioni che garantiscono riservatezza, integrità, disponibilità e resilienza di sistemi e servizi di elaborazione in modo continuo.

[…]

(d) Una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento".

Disporre di un processo di classificazione dei dati continuo è fondamentale per adattare l'elaborazione dei dati di sicurezza alla natura dei dati. Se la tua organizzazione gestisce dati sensibili, devi poter monitorare la loro posizione, proteggerli in modo adeguato e dimostrare l’effettiva implementazione di misure a tutela della privacy e della sicurezza dei dati, al fine di soddisfare la conformità ai requisiti delle normative. Per aiutare i suoi clienti a identificare e proteggere i propri dati sensibili su larga scala, AWS offre Amazon Macie, un servizio di tutela della sicurezza e della riservatezza dei dati completamente gestito, che rileva e protegge i dati sensibili archiviati nei bucket S3 utilizzando modelli di pattern matching e machine learning progettati per il rilevamento di informazioni personali di identificazione (PII). Amazon Macie esegue la scansione di questi bucket e fornisce una categorizzazione dei dati in essi contenuti, utilizzando identificatori di dati gestiti progettati per il rilevamento di diverse categorie di dati sensibili. Macie è in grado di rilevare PII quali nome completo, indirizzo e-mail, data di nascita, numero di identificazione nazionale, codice fiscale o numero di riferimento e altro. L'utente può definire identificatori di dati personalizzati che riflettono gli scenari particolari della sua organizzazione (ad esempio, numeri di account dei clienti o classificazione interna dei dati).

Amazon Macie valuta in modo continuativo l'oggetto all'interno dei bucket e fornisce automaticamente un riepilogo dei risultati (Figura 4) per tutti i dati non crittografati o accessibili pubblicamente che corrispondono alla categoria di dati definita. Questi dati possono includere avvisi per qualsiasi oggetto o bucket non crittografato e pubblicamente accessibile condiviso con account AWS al di fuori di quelli definiti in AWS Organizations. Amazon Macie è integrato con altri servizi AWS, ad esempio AWS Security Hub, per generare risultati di sicurezza fruibili e fornire un'azione automatica e reattiva basata sui risultati (Figura 5).

Macie findings dashboard showing sensitive data objects detected in various resources with high severity.

Figura 4. Ispezioni dei dati e risultati di esempio