Realización de la detección de datos confidenciales automatizada - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Realización de la detección de datos confidenciales automatizada

Para obtener una amplia visibilidad de dónde pueden residir los datos confidenciales en su patrimonio de datos de Amazon Simple Storage Service (Amazon S3), configure Amazon Macie para que realice la detección automática de datos confidenciales para su cuenta u organización. Gracias a la detección automática de datos confidenciales, Macie evalúa continuamente su inventario de buckets de S3 y utiliza técnicas de muestreo para identificar y seleccionar los objetos de S3 representativos de sus buckets. A continuación, Macie recupera y analiza los objetos seleccionados, inspeccionándolos en busca de datos confidenciales.

De forma predeterminada, Macie selecciona y analiza objetos de todos los buckets de uso general de S3. Si es el administrador de Macie de una organización, esto incluye los objetos de los buckets que sean propiedad de sus cuentas miembro. Puede ajustar el alcance de los análisis excluyendo buckets específicos. Por ejemplo, puede excluir los buckets que suelan almacenar datos de registro de AWS. Si administrador de Macie, una opción adicional consiste en activar o desactivar de manera selectiva la detección de datos confidenciales automatizada para cuentas individuales de la organización caso por caso.

Puede personalizar los análisis para que se centren en tipos específicos de datos confidenciales. De forma predeterminada, Macie analiza los objetos de S3 mediante el conjunto de identificadores de datos administrados que recomendamos para la detección de datos confidenciales automatizada. Para pormenorizar los análisis, puede configurar un trabajo para que utilice los identificadores de datos administrados específicos que proporciona Macie, los identificadores de datos personalizados que usted defina o una combinación de ambos. También puede refinar los análisis configurando Macie para que utilice las listas de permitidos que especifique.

A medida que el análisis avanza cada día, Macie genera registros de los datos confidenciales que encuentra y los análisis que realiza: resultados de datos confidenciales, que registran datos confidenciales que Macie encuentra en objetos de S3 individuales, y resultados de la detección de datos confidenciales, donde se registran detalles sobre el análisis de objetos de S3 individuales. Macie también actualiza las estadísticas, los datos de inventario y demás información que proporcione sobre sus datos de Amazon S3. Por ejemplo, un mapa térmico interactivo de la consola ofrece una representación visual de la confidencialidad de datos de todo su patrimonio de datos:

El mapa de buckets de S3. Muestra cuadrados de diferentes colores, uno para cada bucket de S3, agrupados por cuenta.

Estas características están diseñadas para ayudarle a evaluar la confidencialidad de los datos en todo su patrimonio de datos de Amazon S3 y a profundizar para investigar y evaluar cuentas, buckets y objetos individuales. También pueden ayudarlo a determinar dónde realizar un análisis más profundo e inmediato mediante la ejecución de trabajos de detección de datos confidenciales. Junto con la información que Macie proporciona sobre la seguridad y la privacidad de sus datos de Amazon S3, también puede usar estas características para identificar los casos en los que podría ser necesaria una solución inmediata, por ejemplo, un bucket de acceso público en el que Macie haya encontrado datos confidenciales.

Para configurar y administrar la detección de datos confidenciales automatizada, debe ser el administrador de Macie de una organización o contar con una cuenta de Macie independiente.

Temas