Identificadores de dados gerenciados recomendados para trabalhos de descoberta de dados sigilosos
Para otimizar os resultados de seus trabalhos de descoberta de dados sigilosos, você pode configurar trabalhos individuais para usar automaticamente o conjunto de identificadores de dados gerenciados que recomendamos para trabalhos. Um identificador de dados gerenciados é um conjunto de critérios e técnica integrados que são projetados para detectar um tipo específico de dados sigilosos, como por exemplo, chaves de acesso secretas AWS, números de cartão de crédito, ou números de passaporte para um determinado país ou região.
O conjunto recomendado de identificadores de dados gerenciados foi projetado para detectar categorias e tipos comuns de dados sigilosos. Com base em nossa pesquisa, ele pode detectar categorias gerais e tipos de dados sigilosos e, ao mesmo tempo, otimizar os resultados do seu trabalho ao reduzir o ruído. À medida que lançamos novos identificadores de dados gerenciados, nós os adicionamos a esse conjunto se for provável que otimizem ainda mais os resultados do seu trabalho. Com o tempo, também podemos adicionar ou remover identificadores de dados gerenciados existentes do conjunto. Se adicionarmos ou removermos um identificador de dados gerenciados do conjunto recomendado, atualizaremos esta página para indicar a natureza e o momento da alteração. Para receber alertas automáticos sobre alterações nesta página, assine o feed RSS na página do Histórico de documentos do Macie.
Ao criar um trabalho de descoberta de dados sigilosos, você especifica quais identificadores de dados gerenciados deseja que o trabalho use para analisar objetos nos buckets do Amazon Simple Storage Service (Amazon S3). Para configurar um trabalho para usar o conjunto recomendado de identificadores de dados gerenciados, selecione a opção Recomendado ao criar o trabalho. O trabalho então usará automaticamente todos os identificadores de dados gerenciados que estão no conjunto recomendado quando o trabalho começar a ser executado. Se você escolher essa opção e configurar o trabalho para ser executado mais de uma vez, cada execução usará automaticamente todos os identificadores de dados gerenciados que estão no conjunto recomendado quando a execução é iniciada.
Os tópicos a seguir listam os identificadores de dados gerenciados que estão atualmente no conjunto recomendado, organizados por categoria e tipo de dados sigilosos. Eles especificam o identificador exclusivo (ID) para cada identificador de dados gerenciados no conjunto. Esse ID descreve o tipo de dados sigilosos que um identificador de dados gerenciados foi projetado para detectar, por exemplo: PGP_PRIVATE_KEY para chaves privadas PGP e USA_PASSPORT_NUMBER para números de passaportes dos EUA.
Tópicos
Para obter detalhes sobre identificadores de dados gerenciados específicos ou uma lista completa de todos os identificadores de dados gerenciados que o Macie fornece atualmente, consulte Usar identificadores de dados gerenciados.
Credenciais
Para detectar ocorrências de dados de credenciais em objetos do S3, o conjunto recomendado usa os seguintes identificadores de dados gerenciados.
| Tipo de dado sigiloso | ID do identificador de dados gerenciados |
|---|---|
| Chave de acesso secreta da AWS | AWS_CREDENTIALS |
| Cabeçalho de autorização básica HTTP | HTTP_BASIC_AUTH_HEADER |
| Chave privada OpenSSH | OPENSSH_PRIVATE_KEY |
| Chave privada PGP | PGP_PRIVATE_KEY |
| Chave privada do padrão de criptografia de chave pública (Public Key Cryptography Standard, PKCS) | PKCS |
| Chave privada PuTTY | PUTTY_PRIVATE_KEY |
Informações financeiras
Para detectar ocorrências de dados de informações financeiras em objetos do S3, o conjunto recomendado usa os seguintes identificadores de dados gerenciados.
| Tipo de dado sigiloso | ID do identificador de dados gerenciados |
|---|---|
| Dados da faixa magnética do cartão de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Números de cartão de crédito | CREDIT_CARD_NUMBER (para números de cartão de crédito próximos a uma palavra-chave) |
Informações de identificação pessoal (PII)
Para detectar ocorrências de informações de identificação pessoal (PII) em objetos do S3, o conjunto recomendado usa os seguintes identificadores de dados gerenciados.
| Tipo de dado sigiloso | ID do identificador de dados gerenciados |
|---|---|
| Número de identificação da carteira de habilitação | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (para os EUA), UK_DRIVERS_LICENSE |
| Número de registro eleitoral | UK_ELECTORAL_ROLL_NUMBER |
| Número de identificação nacional | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Número do Seguro Nacional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Número de passaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Número do Seguro Social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Número da Previdência Social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| Identificação do contribuinte ou número de referência | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Atualizações para o conjunto recomendado
A tabela a seguir descreve as alterações no conjunto de identificadores de dados gerenciados que recomendamos para trabalhos sigilosos de descoberta de dados. Para receber alertas automáticos sobre alterações realizadas nesta página, inscreva-se no feed RSS na página Histórico de documento do Macie.
| Alteração | Descrição | Data |
|---|---|---|
|
Disponibilidade geral |
Lançamento inicial do conjunto recomendado. |
27 de junho de 2023 |
