Amazon Macie のアイコン

Amazon Macie Especializado2017年〜

Servicio que usa machine learning para descubrir y proteger automáticamente datos sensibles en buckets S3

Unos 2 min de lectura

Qué hace

Amazon Macie es un servicio que escanea datos almacenados en buckets S3 usando machine learning y coincidencia de patrones para descubrir automáticamente datos sensibles como información de identificación personal (PII), números de tarjetas de crédito y claves API. También evalúa la postura de seguridad de los buckets S3 (acceso público, cifrado).

Casos de uso

Se utiliza para inventariar datos sensibles almacenados en S3, cumplimiento con regulaciones como GDPR y PCI DSS, evaluación de riesgos de fuga de datos y auditoría de seguridad de buckets S3.

Analogía cotidiana

Es como un detector de metales. Escanea un almacén (S3) con un detector (Macie) para identificar dónde se almacenan los objetos de valor (datos sensibles).

¿Qué es Macie?

Amazon Macie es un servicio especializado en seguridad y privacidad de datos en S3. Cuando se habilita, crea automáticamente un inventario de sus buckets S3, mostrando la configuración de acceso público, estado de cifrado y estado de compartición de un vistazo. Ejecutar un trabajo de descubrimiento de datos sensibles escanea objetos dentro de los buckets para identificar la ubicación y tipo de datos sensibles.

Datos sensibles detectables

Macie puede detectar más de 100 tipos de datos sensibles. Esto incluye información personal (nombres, direcciones, números de teléfono, direcciones de correo electrónico), información financiera (números de tarjetas de crédito, números de cuentas bancarias) y credenciales (claves API, claves privadas SSH). También puede crear identificadores de datos personalizados para detectar patrones de datos específicos de la organización (IDs de empleados, IDs de clientes, etc.). Para materiales de referencia sobre la detección de datos sensibles, los libros relacionados (Amazon) también pueden ser útiles.

Primeros pasos

Simplemente haga clic en 'Habilitar Macie' en la consola de Macie para comenzar. Se crea automáticamente un inventario de buckets S3 y se muestra el estado de seguridad. Cree un trabajo de descubrimiento de datos sensibles y especifique los buckets objetivo para ejecutar un escaneo. Hay una prueba gratuita de 30 días disponible.

Aspectos a tener en cuenta

  • Se factura según el volumen de datos escaneados. Escanear grandes cantidades de datos puede ser costoso, por lo que se recomienda limitar los buckets objetivo
  • La evaluación del inventario de buckets S3 es gratuita. El escaneo de trabajos de descubrimiento de datos sensibles es de pago
共有するXB!

Servicios relacionados

Amazon S3 iconoAmazon S3Servicio de almacenamiento de objetos escalableAWS Security Hub iconoAWS Security HubGestione centralmente la postura de seguridad de AWS y verifique automáticamente el cumplimiento de mejores prácticasAmazon EventBridge iconoAmazon EventBridgeUn bus de eventos sin servidor que enruta eventos desde servicios de AWS y aplicaciones SaaSAWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWS

Artículos relacionados

Protección de privacidad de datos - Detección automática de datos confidenciales y defensa contra amenazas con Amazon Macie y GuardDutyDetección automática de datos confidenciales en S3 con Amazon Macie e inteligencia de amenazas con Amazon GuardDuty para protección integral de privacidad de datos. Desde identificación de información personal hasta detección de amenazas en tiempo real.Detección automática de datos confidenciales con Amazon Macie - Escaneo de PII en buckets S3 y protección de datosSe explica la detección automática de datos confidenciales (PII, información financiera, credenciales) en buckets S3 con Amazon Macie y las estrategias de protección de datos basadas en los resultados de detección.Detección automática de datos confidenciales en S3 con Amazon Macie - Detección de PII y gestión de la postura de seguridad de datosSe explica la detección de datos confidenciales en buckets S3 con Macie, los identificadores de datos personalizados y la integración con Security Hub.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

Amazon MacieServicio que detecta automáticamente datos sensibles (información personal, números de tarjetas de crédito, etc.) en buckets S3 mediante machine learning, visualizando riesgos de seguridad de datosDetección automática de datos confidenciales con Amazon Macie - Escaneo de PII en buckets S3 y protección de datosSe explica la detección automática de datos confidenciales (PII, información financiera, credenciales) en buckets S3 con Amazon Macie y las estrategias de protección de datos basadas en los resultados de detección.Detección automática de datos confidenciales en S3 con Amazon Macie - Detección de PII y gestión de la postura de seguridad de datosSe explica la detección de datos confidenciales en buckets S3 con Macie, los identificadores de datos personalizados y la integración con Security Hub.Protección de privacidad de datos - Detección automática de datos confidenciales y defensa contra amenazas con Amazon Macie y GuardDutyDetección automática de datos confidenciales en S3 con Amazon Macie e inteligencia de amenazas con Amazon GuardDuty para protección integral de privacidad de datos. Desde identificación de información personal hasta detección de amenazas en tiempo real.El poder de integración de los servicios de seguridad de AWS - Detección nativa de amenazas sin SIEM, de GuardDuty a DetectiveExplicamos el mecanismo de detección nativa de amenazas mediante la integración de GuardDuty, Security Hub, Detective y Macie, comparando la diferencia de filosofía de diseño con Azure Sentinel.