Descobrir e proteger dados em escala com o Amazon Macie

O artigo 32 do RGPD declara que “... o controlador e o processador devem implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado ao risco, incluindo, inter alia, conforme apropriado: [...]

(b) a capacidade de garantir continuamente a confidencialidade, a integridade, a disponibilidade e a resiliência de sistemas e serviços de processamento;

[...]

(d) um processo para testar, avaliar e aferir a eficácia de medidas técnicas e organizacionais a fim de garantir a segurança do processamento”.

Ter um processo contínuo de classificação de dados é fundamental para ajustar o processamento de dados de segurança à natureza dos dados. Se sua organização gerencia dados sigilosos, monitore onde eles residem, proteja-os adequadamente e forneça evidências de que você está aplicando a segurança e a privacidade dos dados conforme necessário para atender aos requisitos de conformidade regulatória. Para ajudar o cliente a identificar e proteger seus dados sigilosos em escala, a AWS oferece o Amazon Macie, um serviço totalmente gerenciado de segurança e privacidade de dados que usa modelos de correspondência de padrões e machine learning para detecção de informações de identificação pessoal (PII) a fim de descobrir e proteger dados confidenciais armazenados em buckets do S3. O Amazon Macie verifica esses buckets e fornece uma categorização de dados deles usando identificadores de dados gerenciados projetados para detectar várias categorias de dados sigilosos. O Macie pode detectar PII, como nome completo, endereço de e-mail, data de nascimento, número de identificação nacional, número de identificação do contribuinte ou número de referência e muito mais. O cliente pode definir identificadores de dados personalizados que refletem os cenários específicos de sua organização (por exemplo, números de contas de clientes ou classificação de dados internos).

O Amazon Macie avalia continuamente o objeto dentro dos buckets e fornece automaticamente um resumo das descobertas (Figura 4) para quaisquer dados descobertos não criptografados ou acessíveis publicamente que correspondam à categoria de dados definida. Esses dados podem incluir alertas para quaisquer objetos ou buckets não criptografados e acessíveis publicamente compartilhados com contas da AWS fora daqueles que você definiu no AWS Organizations. O Amazon Macie é integrado a outros serviços da AWS, como o AWS Security Hub, por exemplo, para gerar descobertas de segurança que levem a ações concretas e fornecer uma ação automática e reativa à descoberta (Figura 5).

Macie findings dashboard showing sensitive data objects detected in various resources with high severity.

Figura 4: inspeções de dados e exemplo de descoberta

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Coletar e processar logs

Gerenciamento centralizado de segurança