Amazon Web Services (Aws) ha lanciato una serie di significativi miglioramenti per Amazon Macie, il servizio di sicurezza basato su machine learning che rileva, classifica e protegge i dati sensibili.
Amazon Macie è un servizio Aws, facilmente gestibile nella console Aws, che riconosce i dati sensibili quali le informazioni che consentono l’identificazione personale o i dati soggetti a proprietà intellettuale. Il servizio offre pannelli di controllo e avvisi che forniscono visibilità sul percorso in cui sono memorizzati tali dati e su come è possibile accedervi o spostarli.
Amazon Macie si occupa di monitorare in modo continuo le attività di accesso ai dati per rilevare eventuali anomalie, generando avvisi dettagliati quando individua rischi di accesso non autorizzato o di divulgazione accidentale di informazioni.
Dal momento che le organizzazioni continuano a gestire volumi crescenti di informazioni, hanno la necessità identificare e localizzare i loro dati sensibili per garantire che essi siano adeguatamente protetti e mantenuti nel rispetto dei vari requisiti di conformità alle normative.
Tuttavia, individuare e proteggere questi dati su larga scala è un processo costoso e dispendioso in termini di tempo, che può essere oltretutto soggetto a errori. Amazon Macie è progettato per ridurre tale onere fornendo un servizio scalabile ed economico che aiuta i clienti a individuare e proteggere più facilmente i dati aziendali sensibili, in Aws.
Per abilitarlo basta un clic nella Console di gestione Aws, dopodiché Amazon Macie fornisce automaticamente un inventario completo dei bucket Amazon S3 dell’azienda. I clienti devono semplicemente selezionare i bucket che desiderano inviare al rilevamento di dati sensibili e Amazon Macie esegue la scansione di questi bucket, utilizzando il machine learning e il pattern matching per identificare e classificare i dati rispetto a un set predefinito di tipi di dati sensibili comuni.
I clienti di Aws ricevono poi risultanze di sicurezza attuabili che elencano tutti i dati che corrispondono a questi tipi di dati sensibili, tra cui informazioni personali (ad esempio nomi di clienti e numeri di carte di credito) e categorie definite dalle normative sulla privacy, quali General Data Protection Regulation (GDPR) e Health Insurance Portability and Accountability Act (HIPAA).
Amazon Macie valuta anche automaticamente e continuamente controlli preventivi a livello di bucket per tutti i bucket non crittografati, accessibili al pubblico o condivisi con account esterni all’organizzazione, consentendo ai clienti Aws di risolvere rapidamente le impostazioni indesiderate sui bucket che sono stati identificati come contenenti dati potenzialmente sensibili .
Tra le nuove funzionalità introdotte, sono inclusi modelli aggiornati di machine learning per un rilevamento più accurato delle Pii (Personally Identifiable Information), il supporto per i tipi di dati definiti dal cliente e la gestione nativa multi-account con Aws Organizations.
Questi ultimi miglioramenti si uniscono a una riduzione dei prezzi pari o superiore all’80%, all’espansione a 17 regioni Aws in tutto il mondo e a 30 giorni di prova gratuita per tutti i clienti.