Descobrindo dados confidenciais com o Macie - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Descobrindo dados confidenciais com o Macie

Com o Amazon Macie, é possível automatizar a descoberta, o registro e o relato de dados confidenciais em seu estado de dados do Amazon Simple Storage Service (Amazon S3) Você pode fazer isso de duas maneiras: configurando o Macie para realizar a descoberta automatizada de dados confidenciais e criando e executando trabalhos de descoberta de dados confidenciais.

Descoberta automatizada de dados confidenciais

A descoberta automatizada de dados confidenciais fornece ampla visibilidade sobre onde os dados confidenciais podem residir em seu patrimônio de dados do Amazon S3. Com essa opção, o Macie avalia diariamente seu inventário de buckets do S3 e usa técnicas de amostragem para identificar e selecionar objetos representativos do S3 em seus buckets. Em seguida, o Macie recupera e analisa os objetos selecionados, inspecionando-os em busca de dados confidenciais. Para obter mais informações, consulte Realizando a descoberta automatizada de dados confidenciais.

Trabalho de descoberta de dados confidenciais

Trabalhos confidenciais de descoberta de dados fornecem uma análise mais profunda e direcionada. Com essa opção, você define a amplitude e a profundidade da análise — buckets do S3 específicos que você seleciona ou buckets que correspondem a critérios específicos. Você também pode refinar o escopo da análise escolhendo opções, como os critérios personalizados que derivam das propriedades dos objetos do S3. Além disso, você também pode configurar um trabalho para ser executado somente uma vez para análise e avaliação sob demanda, ou de forma recorrente para análise, avaliação e monitoramento periódicos. Para obter mais informações, consulte Executando trabalhos de descoberta de dados confidenciais.

Com qualquer uma das opções, a descoberta automatizada de dados confidenciais ou os trabalhos de descoberta de dados confidenciais, é possível analisar objetos do S3 usando identificadores de dados gerenciados que o Macie fornece, identificadores de dados personalizados que você define ou uma combinação dos dois. Você também pode refinar a análise usando listas de permissões.

Identificadores de dados gerenciados

Os identificadores de dados gerenciados são critérios e técnicas incorporados projetados para detectar tipos específicos de dados confidenciais — por exemplo, números de cartão de crédito, AWS chaves de acesso secretas ou números de passaporte para determinados países ou regiões. Eles podem detectar uma lista grande e crescente de tipos de dados confidenciais em muitos países e regiões, incluindo vários tipos de dados de credenciais, informações financeiras e informações de identificação pessoal (). PII Para obter mais informações, consulte Usar identificadores de dados gerenciados.

Identificadores de dados personalizados

Os identificadores de dados personalizado definem critérios personalizados para detectar dados confidenciais. Cada identificador de dados personalizados especifica uma expressão regular (regex) que define um padrão de texto a ser correspondido e, opcionalmente, sequências de caracteres e uma regra de proximidade que refinam os resultados. Você pode usá-los para detectar dados confidenciais que refletem seus cenários específicos, propriedade intelectual ou dados proprietários, por exemplo, funcionáriosIDs, números de contas de clientes ou classificações internas de dados. Para obter mais informações, consulte Criar identificadores de dados personalizados.

Listas de permissões

No Macie, as listas de permissões especificam texto e padrões de texto a serem ignorados nos objetos do S3, geralmente exceções de dados confidenciais para seus cenários ou ambientes específicos, como, por exemplo, nomes públicos ou números de telefone da sua organização ou dados de amostra que sua organização usa para testes. Se o Macie encontrar um texto que corresponda a uma entrada ou padrão em uma lista de permissões, o Macie não relatará essa ocorrência de texto, mesmo que o texto corresponda aos critérios de um identificador de dados gerenciado ou personalizado. Para obter mais informações, consulte Como definir exceções de dados sigilosos com listas de permissões.

Quando o Amazon Macie analisa um objeto do S3, o Macie recupera a versão mais recente do objeto do Amazon S3 e, em seguida, realiza uma inspeção profunda do conteúdo do objeto. O Macie pode analisar um objeto se o seguinte for verdadeiro:

Para ajudá-lo a atender e manter a conformidade com seus requisitos de segurança e privacidade de dados, o Macie produz registros dos dados confidenciais que encontra e da análise que realiza — descobertas de dados confidenciais e resultados de descobertas de dados confidenciais. Uma descoberta de dados confidenciais é um relatório detalhado de dados confidenciais que o Macie encontrou em um objeto do S3. Um resultado de descoberta de dados confidenciais é um registro de detalhes sobre a análise de um objeto. Cada tipo de registro segue um esquema padronizado, que pode ajudá-lo a consultá-los, monitorá-los e processá-los usando outros aplicativos, serviços e sistemas, conforme necessário.

dica

Embora o Macie seja otimizado para o Amazon S3, você pode usá-lo para descobrir dados confidenciais em recursos que você atualmente armazena em outro lugar. Você pode fazer isso movendo os dados para o Amazon S3 temporariamente ou permanentemente. Por exemplo, exporte os snapshots do Serviço do banco de dados relacional Amazon ou do Amazon Aurora para o Amazon S3 no formato Apache Parquet. Ou exporte uma tabela do Amazon DynamoDB para o Amazon S3. Em seguida, você pode criar um trabalho confidencial de descoberta de dados para analisar os dados no Amazon S3.

Tópicos