As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar identificadores de dados gerenciados no Amazon Macie
O Amazon Macie usa uma combinação de critérios e técnicas, incluindo machine learning e correspondência de padrões, para detectar dados confidenciais em objetos do Amazon Simple Storage Service (Amazon S3). Esses critérios e técnicas, coletivamente denominados identificadores de dados gerenciados, podem detectar uma lista grande e crescente de tipos de dados confidenciais para muitos países e regiões, incluindo vários tipos de dados de credenciais, informações financeiras, informações pessoais de saúde (PHI) e informações de identificação pessoal (PII). Cada identificador de dados gerenciado é projetado para detectar um tipo específico de dados sigilosos - por exemplo, AWS chaves de acesso secretas, números de cartão de crédito ou números de passaporte de um determinado país ou região.
O Macie pode detectar as seguintes categorias de dados sigilosos usando identificadores de dados gerenciados:
-
Credenciais, para dados de credenciais, como chaves privadas e AWS chaves de acesso secretas.
-
Informações financeiras, para dados financeiros, como números de cartão de crédito e números de conta bancária.
-
Informações pessoais, para PHI, como seguro saúde e números de identificação médica, e PII, como números de identificação de carteira de motorista e números de passaporte.
Dentro de cada categoria, o Macie pode detectar vários tipos de dados confidenciais. Os tópicos dessa seção listam e descrevem cada tipo e todos os requisitos relevantes para detectá-lo. Para cada tipo, eles também indicam o identificador exclusivo (ID) do identificador de dados gerenciados projetado para detectar os dados. Ao criar um trabalho de descoberta de dados confidenciais ou definir configurações automatizadas de descoberta de dados confidenciais, você pode usar essas IDs para especificar quais identificadores de dados gerenciados você deseja que o Macie use ao analisar objetos do S3.
Para obter uma lista de identificadores de dados gerenciados que recomendamos para trabalhos, consulte Identificadores de dados gerenciados recomendados para trabalhos de descoberta de dados sigilosos. Para obter uma lista de identificadores de dados gerenciados que recomendamos e que são usados por padrão para a descoberta automatizada de dados confidenciais, consulte Configurações padrão para descoberta automatizada de dados confidenciais.
Tópicos
