#100DiasdeAWS | Dia 22 |Amazon Macie

#100DiasdeAWS | Dia 22 |Amazon Macie

Table of contents

No heading

No headings in the article.

Hola a todos.

Gracias por acompañarme nuevamente el día 22 de mi serie #100DiasdeAWS, en la que describo 100 de los mejores servicios que AWS tiene para ofrecer. Hoy hablaré sobre un servicio que puede ayudar a cualquier persona a asegurarse de que está almacenando datos de alto riesgo de forma segura y utiliza el aprendizaje automático para hacerlo.

Hoy hablaremos todo sobre Amazon Macie.

Entonces, ¿qué es Amazon Macie?

Amazon Macie es un servicio completamente administrado que le brinda seguridad y privacidad de datos mejoradas. Como se mencionó anteriormente, lo hace mediante el uso de aprendizaje automático y coincidencia de patrones para mostrarle qué datos de su cuenta de AWS son confidenciales y cuáles necesita proteger.

¿Como funciona?

Aquí hay un resumen de cómo funciona Macie para los datos de esquema que son de naturaleza confidencial.

  1. Puede navegar a AWS Macie en la consola o utilizar una simple llamada a la API para activar Macie en su entorno.

  2. Luego, Macie se pone a trabajar analizando y creando automáticamente un inventario de todos sus cubos S3 para ver la información que tiene dentro de ellos, así como los controles de seguridad que tiene implementados para proteger esos datos, es decir, NACLS o Políticas de cubo.

  3. Se examinará el uso del aprendizaje automático y la coincidencia de patrones de sus cubos para mostrar cualquier dato potencialmente confidencial o PII (información de identificación personal).

  4. Como Macie está conectado a Amazon EventBridge (formalmente CloudWatch Events), recopilará y enviará los hallazgos directamente a EventBridge para que pueda hacer un buen uso de los datos en los flujos de trabajo o para iniciar el proceso de remediación.

Entonces, ¿por qué querrías usar a Macie?

  • Evaluar la privacidad y la seguridad de sus datos : Macie puede brindarle una visión fantástica de la cantidad de información confidencial que tiene en su entorno S3. De lo contrario, sería increíblemente difícil de mantener si hay miles de cubos para verificar, si usted es parte de una gran organización. Macie te quita el trabajo pesado de las manos.

  • Mantener el cumplimiento normativo — Si su organización necesita mantener ciertos estándares de cumplimiento, Macie lo ayudará a lograr este objetivo.

  • Identificación de datos confidenciales en migraciones de datos — Si está migrando una gran cantidad de datos a AWS, ya sea desde una solución local o desde otro lugar, puede configurar un área de preparación donde hospeda inicialmente sus datos que utiliza Macie para verificar qué tipo de datos estás subiendo.

Una vez que se activa Macie, realiza una evaluación constante y continua de su entorno S3. Si tiene varias cuentas de AWS, también las ordena todas por usted.

Luego, puede ordenar los depósitos en función de los metadatos utilizando los nombres de los depósitos, las etiquetas y los controles de seguridad, como el estado de cifrado o la accesibilidad pública.

Para cualquier depósito que no esté cifrado, se le alerta para aumentar sus estándares de seguridad.

¿Qué pasa con los precios de Macie?

Con Macie, se le cobra en función de la cantidad de depósitos de Amazon S3 evaluados y también puede beneficiarse de pruebas gratuitas y un nivel gratuito.

Para trabajos de datos confidenciales, ¡el primer 1 GB procesado cada mes por cuenta es gratis!

Si desea probar Macie de forma gratuita, también puede beneficiarse de una prueba gratuita de 30 días para la evaluación de seguridad y controles de acceso a nivel de depósito de S3.

Después de eso, se le cobrará según la tabla que se encuentra aquí.

¡Gracias por leer y seguir construyendo!

Post Original Jack Lavelle