Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Identificatori di dati gestiti consigliati per lavori di rilevamento di dati sensibili
Per ottimizzare i risultati dei processi di rilevamento di dati sensibili, puoi configurare i singoli processi in modo che utilizzino automaticamente il set di identificatori di dati gestiti che consigliamo per i lavori. UNidentificatore di dati gestitoè un insieme di criteri e tecniche integrati progettati per rilevare un tipo specifico di dati sensibili, ad esempioAWSchiavi di accesso segrete, numeri di carta di credito o numeri di passaporto per un determinato paese o regione.
Il set consigliato di identificatori di dati gestiti è progettato per rilevare categorie e tipi comuni di dati sensibili. Sulla base della nostra ricerca, è in grado di rilevare categorie e tipi generali di dati sensibili, ottimizzando al contempo i risultati del lavoro riducendo il rumore. Man mano che rilasciamo nuovi identificatori di dati gestiti, li aggiungiamo a questo set se è probabile che ottimizzino ulteriormente i risultati delle tue mansioni. Nel tempo, potremmo anche aggiungere o rimuovere gli identificatori di dati gestiti esistenti dal set. Se aggiungiamo o rimuoviamo un identificatore di dati gestito dal set consigliato, aggiorniamo questa pagina per indicare la natura e la tempistica della modifica. Per ricevere avvisi automatici su queste modifiche, puoi iscriverti al feed RSS sulStoria dei documenti di Maciepagina.
Quando crei un processo di rilevamento di dati sensibili, specifichi quali identificatori di dati gestiti desideri che il processo utilizzi per analizzare gli oggetti nei bucket di Amazon Simple Storage Service (Amazon S3). Per configurare un job in modo da utilizzare il set consigliato di identificatori di dati gestiti, scegliConsigliatoopzione quando crei il lavoro. Il processo utilizzerà quindi automaticamente tutti gli identificatori di dati gestiti inclusi nel set consigliato all'avvio del processo. Se configuri un job per essere eseguito più di una volta, ogni esecuzione utilizzerà automaticamente tutti gli identificatori di dati gestiti presenti nel set consigliato all'avvio dell'esecuzione.
Gli argomenti seguenti elencano gli identificatori di dati gestiti attualmente inclusi nel set consigliato, organizzati per categoria e tipo di dati sensibili. Specificano l'identificatore univoco (ID) per ogni identificatore di dati gestito nel set. Questo ID descrive il tipo di dati sensibili che un identificatore di dati gestito è progettato per rilevare, ad esempio:PGP_PRIVATE_KEYper chiavi private PGP eUSA_PASSPORT_NUMBERper i numeri dei passaporti statunitensi.
Argomenti
Per i dettagli sugli identificatori di dati gestiti specifici o un elenco completo di tutti gli identificatori di dati gestiti attualmente forniti da Macie, vedereUtilizzo di identificatori di dati gestiti.
Credenziali
Per rilevare le occorrenze dei dati delle credenziali negli oggetti S3, il set consigliato utilizza i seguenti identificatori di dati gestiti.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|
| Chiave di accesso segreta AWS | AWS_CREDENTIALS |
| Intestazione di autorizzazione di base HTTP | HTTP_BASIC_AUTH_HEADER |
| Chiave privata OpenSSH | OPENSSH_PRIVATE_KEY |
| Chiave privata PGP | PGP_PRIVATE_KEY |
| Chiave privata PKCS (Public Key Cryptography Standard) | PKCS |
| Chiave privata PuTTY | PUTTY_PRIVATE_KEY |
Informazioni finanziarie
Per rilevare le occorrenze di informazioni finanziarie negli oggetti S3, il set consigliato utilizza i seguenti identificatori di dati gestiti.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|
| Dati della banda magnetica della carta di credito | CREDIT_CARD_MAGNETIC_STRIPE |
| Numero di carta di credito | CREDIT_CARD_NUMBER(per i numeri di carta di credito in prossimità di una parola chiave) |
Informazioni personali di identificazione (PII)
Per rilevare la presenza di informazioni di identificazione personale (PII) negli oggetti S3, il set consigliato utilizza i seguenti identificatori di dati gestiti.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|
| Numero identificativo della patente di guida | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(per gli Stati Uniti),UK_DRIVERS_LICENSE |
| Numero di lista elettorale | UK_ELECTORAL_ROLL_NUMBER |
| Numeri di carta d'identità | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Numero NINO (National Insurance Number) | UK_NATIONAL_INSURANCE_NUMBER |
| Numero di passaporto | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Social Insurance Number (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Social Security number (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| Numero identificativo del contribuente o codice fiscale | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Aggiornamenti al set consigliato
La tabella seguente descrive le modifiche al set di identificatori di dati gestiti che consigliamo per i lavori di rilevamento di dati sensibili. Per ricevere avvisi automatici su queste modifiche, iscriviti al feed RSS sulStoria dei documenti di Maciepagina.
| Modifica | Descrizione | Data |
|---|---|---|
|
Disponibilità generale |
Versione iniziale del set consigliato. |
27 giugno 2023 |
