Cos'è Amazon Macie?

Con Macie, puoi automatizzare il rilevamento e la segnalazione dei dati sensibili in due modi: configurando Macie per eseguire il rilevamento automatico dei dati sensibili e creando ed eseguendo processi di rilevamento di dati sensibili. Se Macie rileva dati sensibili in un oggetto S3, crea una ricerca di dati sensibili per te. La scoperta fornisce un rapporto dettagliato dei dati sensibili rilevati da Macie.

Il rilevamento automatico dei dati sensibili offre un'ampia visibilità su dove potrebbero risiedere i dati sensibili nel tuo patrimonio di dati Amazon S3. Con questa opzione, Macie valuta continuamente l'inventario dei bucket S3 e utilizza tecniche di campionamento per identificare e selezionare oggetti S3 rappresentativi dai bucket. Macie recupera e analizza quindi gli oggetti selezionati, ispezionandoli alla ricerca di dati sensibili.

I lavori di rilevamento di dati sensibili forniscono un'analisi più approfondita e mirata. Con questa opzione, definisci l'ampiezza e la profondità dell'analisi: i bucket S3 da analizzare, la profondità di campionamento e i criteri personalizzati che derivano dalle proprietà degli oggetti S3. È inoltre possibile configurare un processo in modo che venga eseguito una sola volta per l'analisi e la valutazione su richiesta o su base ricorrente per analisi, valutazione e monitoraggio periodici.

Entrambe le opzioni possono aiutarti a creare e mantenere una visione completa dei dati archiviati dalla tua organizzazione in Amazon S3 e di eventuali rischi di sicurezza o conformità per tali dati.

Per scoprire dati sensibili con Macie, puoi utilizzare criteri e tecniche integrati, come l'apprendimento automatico e il pattern matching, per analizzare gli oggetti nei bucket S3. Questi criteri e tecniche, denominati identificatori di dati gestiti, sono in grado di rilevare un elenco ampio e crescente di tipi di dati sensibili per molti paesi e aree geografiche, inclusi diversi tipi di informazioni di identificazione personale (PII), informazioni finanziarie e dati relativi alle credenziali.

È inoltre possibile utilizzare identificatori di dati personalizzati. Un identificatore di dati personalizzato è un insieme di criteri definiti per rilevare dati sensibili: un'espressione regolare (regex) che definisce uno schema di testo da abbinare e, facoltativamente, sequenze di caratteri e una regola di prossimità che perfeziona i risultati. Con questo tipo di identificatore, puoi rilevare dati sensibili che riflettono scenari particolari, proprietà intellettuale o dati proprietari. Puoi integrare gli identificatori di dati gestiti forniti da Macie.

Per ottimizzare le analisi, puoi anche utilizzare gli elenchi consentiti. Gli elenchi Consenti definiscono testo e modelli di testo specifici che vuoi che Macie ignori negli oggetti S3. Si tratta in genere di eccezioni relative ai dati sensibili per scenari o ambienti particolari, ad esempio i nomi dei rappresentanti pubblici dell'organizzazione, i numeri di telefono pubblici dell'organizzazione o dati di esempio utilizzati dall'organizzazione per i test.

Quando abiliti Macie, Macie genera automaticamente e inizia a gestire un inventario dei tuoi bucket S3 per uso generico. Macie inizia anche a valutare e monitorare i bucket per la sicurezza e il controllo degli accessi. Se Macie rileva un potenziale problema con la sicurezza o la privacy di un bucket, crea una policy per te.

Oltre ai risultati, una dashboard offre un'istantanea delle statistiche aggregate per i dati di Amazon S3. Ciò include statistiche per parametri chiave come il numero di bucket accessibili pubblicamente o condivisi con altri. Account AWS Puoi approfondire ogni statistica per esaminare i dati di supporto.

Macie fornisce anche informazioni e statistiche dettagliate per i singoli bucket S3 presenti nell'inventario. I dati includono le suddivisioni delle impostazioni di accesso pubblico e crittografia di un bucket e le dimensioni e il numero di oggetti che Macie può analizzare per rilevare i dati sensibili nel bucket. Puoi sfogliare l'inventario o ordinare e filtrare l'inventario in base a determinati campi.

In Macie, un risultato è un rapporto dettagliato sui dati sensibili rilevati da Macie in un oggetto S3 o su un potenziale problema con la sicurezza o la privacy di un bucket S3 per uso generico. Ogni risultato fornisce un indice di gravità, informazioni sulla risorsa interessata e dettagli aggiuntivi, ad esempio quando e come Macie ha rilevato i dati o il problema.

Per esaminare, analizzare e gestire i risultati, puoi utilizzare le pagine Findings sulla console Amazon Macie. Queste pagine elencano i risultati e forniscono i dettagli dei singoli risultati. Forniscono inoltre diverse opzioni per raggruppare, filtrare, ordinare e sopprimere i risultati. Puoi anche utilizzare l'API Amazon Macie per recuperare ed esaminare i risultati. Se utilizzi l'API, puoi passare i dati a un'altra applicazione, servizio o sistema per analisi più approfondite, archiviazione a lungo termine o reportistica.

Per supportare l'integrazione con altri servizi e sistemi, Macie pubblica i risultati su Amazon sotto EventBridge forma di eventi. EventBridge è un servizio di bus eventi senza server in grado di indirizzare i dati dei risultati verso destinazioni come AWS Lambda funzioni e argomenti di Amazon Simple Notification Service (Amazon SNS). Con EventBridge, puoi monitorare ed elaborare i risultati quasi in tempo reale come parte dei flussi di lavoro di sicurezza e conformità esistenti.

Puoi configurare Macie per pubblicare i risultati anche su. AWS Security Hub Security Hub è un servizio che fornisce una visione completa del livello di sicurezza in tutto l' AWS ambiente e ti aiuta a controllare il tuo ambiente rispetto agli standard e alle best practice del settore della sicurezza. Con Security Hub, puoi valutare ed elaborare più facilmente i risultati come parte di un'analisi più ampia del livello di sicurezza della tua organizzazione. AWSÈ inoltre possibile aggregare i risultati di più Regioni AWS risultati e quindi valutare ed elaborare i dati aggregati relativi ai risultati provenienti da una singola regione.

Se il tuo AWS ambiente ha più account, puoi gestire centralmente Macie for Account nel tuo ambiente. Puoi farlo in due modi: integrando Macie con Macie AWS Organizations o inviando e accettando gli inviti all'iscrizione in Macie.

In una configurazione con più account, un amministratore Macie designato può eseguire determinate attività e accedere a determinate impostazioni, dati e risorse di Macie per gli account che sono membri della stessa organizzazione. Le attività includono la revisione delle informazioni sui bucket S3 di proprietà degli account dei membri, la revisione dei risultati delle politiche per tali bucket e l'ispezione dei bucket alla ricerca di dati sensibili. Se gli account sono associati tramite AWS Organizations, l'amministratore di Macie può abilitare Macie anche per gli account dei membri dell'organizzazione.

Oltre alla console Amazon Macie, puoi interagire con Macie utilizzando l'API Amazon Macie. L'API Amazon Macie ti offre un accesso completo e programmatico alle impostazioni, ai dati e alle risorse di Macie.

Per interagire con Macie a livello di codice, puoi inviare richieste HTTPS direttamente a Macie o utilizzare una versione corrente di uno strumento a riga di comando o di un AWS SDK. AWS AWS fornisce strumenti SDKs che consistono in librerie e codice di esempio per vari linguaggi e piattaforme, come Java PowerShell, Go, Python, C++ e.NET.

AWS Management Console È un'interfaccia basata su browser che puoi utilizzare per creare e gestire risorse. AWS Come parte di tale console, la console Amazon Macie fornisce l'accesso all'account, ai dati e alle risorse Macie. Puoi eseguire qualsiasi attività su Macie utilizzando la console Macie: rivedi le statistiche e altre informazioni sui tuoi bucket S3, crea ed esegui processi di rilevamento di dati sensibili, rivedi e analizza i risultati e altro ancora.

Con gli strumenti da riga di AWS comando, puoi impartire comandi dalla riga di comando del tuo sistema per eseguire attività e AWS attività di Macie. L'uso della riga di comando può essere più rapido e comodo rispetto all'utilizzo della console. Gli strumenti a riga di comando sono inoltre utili per creare script che eseguono le attività di .

AWS fornisce due set di strumenti da riga di comando: the AWS Command Line Interface (AWS CLI) e the AWS Strumenti per PowerShell. Per informazioni sull'installazione e l'utilizzo di AWS CLI, consulta la Guida AWS Command Line Interface per l'utente. Per informazioni sull'installazione e l'utilizzo degli strumenti per PowerShell, consultate la Guida per AWS Strumenti per PowerShell l'utente.

AWS fornisce SDKs che consistono in librerie e codice di esempio per vari linguaggi e piattaforme di programmazione, ad esempio Java, Go, Python, C++ e.NET. SDKs Forniscono un accesso comodo e programmatico a Macie e ad altri. Servizi AWS Gestiscono anche attività come la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste. Per informazioni sull'installazione e l'utilizzo di AWS SDKs, consulta Tools to Build on. AWS

L'API REST di Amazon Macie ti offre un accesso completo e programmatico all'account, ai dati e alle risorse Macie. Con questa API, puoi inviare richieste HTTPS direttamente a Macie. Tuttavia, a differenza degli strumenti a riga di AWS comando e SDKs, l'uso di questa API richiede che l'applicazione gestisca dettagli di basso livello, come la generazione di un hash per firmare una richiesta. Per informazioni su questa API, consulta Amazon Macie API Reference.

AWS Security Hub ti offre una visione completa dello stato di sicurezza delle tue AWS risorse e ti aiuta a controllare il tuo AWS ambiente rispetto agli standard e alle best practice del settore della sicurezza. Lo fa in parte consumando, aggregando, organizzando e dando priorità ai risultati di sicurezza provenienti da più prodotti Servizi AWS (incluso Macie) e supportati AWS Partner Network (APN). Security Hub ti aiuta ad analizzare le tendenze della sicurezza e a identificare i problemi di sicurezza con la massima priorità in tutto l' AWS ambiente.

Per ulteriori informazioni su Security Hub, consulta la Guida AWS Security Hub per l'utente. Per ulteriori informazioni sull'utilizzo congiunto di Macie e Security Hub, consultaValutazione dei risultati di Macie con AWS Security Hub.

Amazon GuardDuty è un servizio di monitoraggio della sicurezza che analizza ed elabora determinati tipi di AWS log, come i registri degli eventi di AWS CloudTrail dati per Amazon S3 e i registri degli eventi di gestione. CloudTrail Utilizza feed di intelligence sulle minacce, come elenchi di indirizzi IP e domini dannosi, e l'apprendimento automatico per identificare attività impreviste, potenzialmente non autorizzate e dannose all'interno dell'ambiente. AWS

Per ulteriori informazioni GuardDuty, consulta la Amazon GuardDuty User Guide.