Monitoraggio della sicurezza e della privacy dei dati con Macie

Quando abiliti Amazon Macie per il tuo Account AWS, Macie genera automaticamente e inizia a mantenere un inventario completo dei tuoi bucket generici Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) nella versione corrente. Regione AWS Macie inizia anche a valutare e monitorare i bucket per la sicurezza e il controllo degli accessi. Se Macie rileva un evento che riduce la sicurezza o la privacy di un bucket, Macie crea una policy da esaminare e correggere se necessario.

Per valutare e monitorare anche la presenza di dati sensibili nei bucket S3, puoi creare ed eseguire processi di rilevamento di dati sensibili. I job di rilevamento dei dati sensibili possono eseguire analisi incrementali degli oggetti bucket su base giornaliera, settimanale o mensile. Se Macie rileva dati sensibili in un oggetto S3, Macie crea una ricerca di dati sensibili per avvisarti dei dati sensibili che ha trovato. A seconda delle impostazioni del tuo account, puoi anche configurare Macie per eseguire il rilevamento automatico dei dati sensibili. L'individuazione automatica dei dati sensibili utilizza tecniche di campionamento per identificare, selezionare e analizzare continuamente gli oggetti rappresentativi presenti nei bucket. Per ulteriori informazioni su entrambe le opzioni, vedere. Rilevamento dei dati sensibili

Macie offre inoltre una visibilità costante sulla sicurezza e sulla privacy dei dati di Amazon S3. Per valutare il livello di sicurezza dei tuoi dati e determinare dove intervenire, puoi utilizzare la dashboard di riepilogo sulla console. La dashboard fornisce un'istantanea delle statistiche aggregate per i dati di Amazon S3. Le statistiche includono dati relativi a parametri di sicurezza chiave, come il numero di bucket generici accessibili pubblicamente o condivisi con altri. Account AWS La dashboard mostra anche gruppi di dati aggregati relativi ai risultati del tuo account, ad esempio i nomi di 1-5 bucket con il maggior numero di risultati relativi ai sette giorni precedenti. Puoi approfondire ogni statistica per esaminarne i dati di supporto. Per interrogare le statistiche a livello di codice, utilizza il GetBucketStatisticsfunzionamento di Amazon Macie. API

Per un'analisi e una valutazione più approfondite, Macie fornisce informazioni e statistiche dettagliate per i singoli bucket S3 presenti nell'inventario. Ciò include le suddivisioni delle impostazioni di accesso pubblico e crittografia di ciascun bucket e la dimensione e il numero di oggetti che Macie può analizzare per rilevare i dati sensibili nel bucket. L'inventario indica anche se sono stati configurati processi di rilevamento di dati sensibili o di rilevamento automatico di dati sensibili per analizzare gli oggetti in un bucket. In caso affermativo, indica quando è stata effettuata l'analisi più recente. Puoi sfogliare, ordinare e filtrare l'inventario utilizzando la console Amazon Macie o il DescribeBucketsfunzionamento di Amazon Macie. API

Se sei l'amministratore Macie di un'organizzazione, puoi accedere a dati statistici e di altro tipo sui bucket S3 di proprietà dei tuoi account membro. Puoi anche accedere ai risultati delle policy generati da Macie per i bucket e ispezionare i bucket per verificare la presenza di dati sensibili. Ciò significa che puoi utilizzare Macie per valutare e monitorare il livello di sicurezza generale del patrimonio di dati Amazon S3 della tua organizzazione. Per ulteriori informazioni, consulta Gestione di più account .