Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Identificadores de datos administrados recomendados para trabajos de detección de datos confidenciales
Para optimizar los resultados de sus trabajos de detección de datos confidenciales, puede configurar los trabajos individuales para que utilicen automáticamente el conjunto de identificadores de datos administrados que recomendamos para los trabajos. Un identificador de datos administrados es un conjunto de criterios y técnicas integrados que están diseñados para detectar un tipo específico de datos confidenciales, por ejemplo, números de tarjetas de crédito, claves de acceso secretas AWS o números de pasaporte para un país o región en particular.
El conjunto recomendado de identificadores de datos administrados está diseñado para detectar categorías y tipos comunes de datos confidenciales. Según nuestras investigaciones, puede detectar categorías y tipos generales de datos confidenciales y, al mismo tiempo, optimizar los resultados de su trabajo al reducir el ruido. A medida que publicamos nuevos identificadores de datos administrados, los añadimos a este conjunto si es probable que puedan optimizar aún más los resultados de su trabajo. Con el tiempo, también podríamos añadir o eliminar del conjunto los identificadores de datos administrados existentes. Si añadimos o eliminamos un identificador de datos administrados del conjunto recomendado, actualizamos esta página para indicar la naturaleza y el momento del cambio. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de Macie.
Al crear un trabajo de detección de datos confidenciales, debe especificar qué identificadores de datos administrados desea que el trabajo utilice para analizar los objetos de los buckets de Amazon Simple Storage Service (Amazon S3). Para configurar un trabajo para que utilice el conjunto recomendado de identificadores de datos administrados, elija la opción Recomendado al crear el trabajo. A continuación, el trabajo utilizará automáticamente todos los identificadores de datos administrados que estén en el conjunto recomendado cuando el trabajo comience a ejecutarse. Si configura un trabajo para que se ejecute más de una vez, cada ejecución utilizará automáticamente todos los identificadores de datos administrados que estén en el conjunto recomendado cuando comience la ejecución.
En los temas siguientes se enumeran los identificadores de datos administrados que se encuentran actualmente en el conjunto recomendado, organizados por categoría y tipo de datos confidenciales. Especifican el identificador (ID) único de cada identificador de datos administrados del conjunto. Este ID describe el tipo de datos confidenciales que un identificador de datos gestionados está diseñado para detectar, por ejemplo: PGP_PRIVATE_KEY para las claves privadas de PGP y USA_PASSPORT_NUMBER para los números de pasaportes estadounidenses.
Temas
Para obtener más información sobre identificadores de datos administrados específicos o una lista completa de todos los identificadores de datos administrados que Macie proporciona actualmente, consulte Uso de identificadores de datos administrados.
Credenciales
Para detectar la aparición de datos de credenciales en los objetos de S3, el conjunto recomendado utiliza los siguientes identificadores de datos administrados.
| Tipos de datos confidenciales | Identificador de datos administrados |
|---|---|
| Clave de acceso secreta de AWS | AWS_CREDENTIALS |
| Encabezado de autorización básica de HTTP | HTTP_BASIC_AUTH_HEADER |
| Clave privada de OpenSSH | OPENSSH_PRIVATE_KEY |
| Clave privada de PGP | PGP_PRIVATE_KEY |
| Clave privada del estándar de criptografía de clave pública (PKCS) | PKCS |
| Clave privada PuTTY | PUTTY_PRIVATE_KEY |
Información financiera
Para detectar la aparición de información financiera en los objetos de S3, el conjunto recomendado utiliza los siguientes identificadores de datos administrados.
| Tipos de datos confidenciales | Identificador de datos administrados |
|---|---|
| Datos de banda magnética de tarjetas de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Número de tarjetas de crédito | CREDIT_CARD_NUMBER (para números de tarjetas de crédito próximos a una palabra clave) |
Información de identificación personal (PII)
Para detectar la aparición de información de identificación personal (PII) en los objetos de S3, el conjunto recomendado utiliza los siguientes identificadores de datos administrados.
| Tipos de datos confidenciales | Identificador de datos administrados |
|---|---|
| Número de identificación del permiso de conducir | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (para EE. UU.), UK_DRIVERS_LICENSE |
| Número de registro electoral | UK_ELECTORAL_ROLL_NUMBER |
| Número de identificación nacional | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Número de seguro nacional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Número de pasaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Número de Seguro Social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Número de la Seguridad Social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| Número de identificación o referencia del contribuyente | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Actualizaciones del conjunto recomendado
En la siguiente tabla se describen los cambios en el conjunto de identificadores de datos administrados que recomendamos para los trabajos de detección de datos confidenciales. Para obtener alertas automáticas sobre cambios, suscríbase a la fuente RSS en la página de historial de documentos de Macie.
| Cambio | Descripción | Fecha |
|---|---|---|
|
Disponibilidad general |
Versión inicial de la serie recomendada. |
27 de junio de 2023 |
