E’ arrivata Macie a proteggere i dati sensibili in cloud

E’ arrivata Macie a proteggere i dati sensibili in cloud

Amazon Web Services lancia un nuovo servizio di cloud computing per la protezione dei dati sensibili. Si chiama Macie, il nome sta per “arma” ma significa anche persona audace, sportiva e dolce. Queste definizioni non potrebbero essere più appropriate per il nuovo strumento AWS.

Come scrive nel blog AWS Tara Walkers, Technical Evangelist, Amazon Macie potrebbe essere descritta come un’arma efficace per i clienti AWS che fornisce un servizio dolce con un’interfaccia utente sportiva in modo da offrire la massima protezione dei dati.

Con Macie, Amazon AWS ha ulteriormente affinato e ampliato il suo set di strumenti per la sicurezza in cloud e applicazioni aziendali. Un anno fa presentava Amazon Inspector creato per valutare le vulnerabilità e monitorare installazioni e configurazioni di ogni istanza virtuale.

Quest’anno invece è il momento di Amazon Macie, ideato per automatizzare la rilevazione e la protezione dei dati sensibili memorizzati in Amazon S3.

Amazon Macie rende automatizzata un’attività che da sempre è si è dimostrata gravosa e dispendiosa per le imprese: il monitoraggio continuo dei dati.
Solleva da questo compito il team di sicurezza aziendale nella identificazione, classificazione, protezione dati sensibili, durante e dopo la migrazione in cloud.

Amazon Macie utilizza il machine learning per la rilevazione dei dati in modo da conoscere sia il luogo dove vengono memorizzati che la modalità di accesso.

L’analisi dinamica di Amazon Macie permette di:

  • riscontrare tutti i tentativi di accesso ai dati;
  • evidenziare le anomalie, come ad esempio nel caso di enormi quantità di dati scaricati;
  • rilevare modelli di accesso anomali oppure far emergere dati che sono stati visualizzati in una posizione errate;
  • avvisare in caso di elaborazione non sicura dei dati accessibili dall’esterno.

 

Come funziona Macie?

E’ possibile utilizzare Macie una volta abilitati i ruoli su IAM per l’identificazione e l’accesso al servizio.

Amazon Macie sviluppa, infatti, un modello di utilizzo di ogni set di dati applicando algoritmi di analisi predittiva proprio ai dati di autenticazione, ad esempio posizione e orari di accesso, e li applica anche ai pattern storici.

Macie lavora utilizzando i dati di eventi da AWS CloudTrail per verificare le richieste PUT nei bucket S3. Questa modalità permette una classificazione automatica dei dati nel momento in cui questi vengono introdotti senza bisogno di effettuare una scansione ogni volta interamente i bucket S3 per rilevare nuovi dati da classificare.

Grazie ai metadati e ai contenuti dei file e ciò che ha appreso sui file simili in passato, Macie classifica i dati in modo esatto e assegna un livello di rischio compreso tra 1 (il più basso) e 10 (il più alto).

E’ possibile integrare Macie anche con AWS CloudWatch Events e Lambda.

 

Macie e il GDPR

A maggio del 2018 entrerà in vigore Il Nuovo Regolamento europeo sul trattamento dei dati personali e dovrà essere recepito da tutte le aziende che gestiscono e trattano i dati dei cittadini europei di qualsiasi grandezza e qualsiasi nazionalità.

Il diritto all’oblio, l’obbligo ad eliminare i dati su richiesta del cliente, è uno degli obiettivi più importanti che si pone il GDPR. Obiettivo però è di non facile raggiungimento perchè l’identificazione dei dati è spesso resa impossibile in un sistema complesso e labirintico come quello dei data base.

Grazie a Macie sarà possibili essere conformi alla GDPR e classificare i dati in modo semplice ed efficace con:

  • una dashboard che evidenzia le cifrature e le pseudonimizzazione dei dati;
  • Integrazione di Macie con le query Lambda.

 

aCloud è il rivoluzionario sistema di credito prepagato che ti permette di utilizzare tutti i servizi AWS (tra i quali Macie) senza necessariamente utilizzare la propria carta di credito. Con aCloud è possibile acquistare ricariche cumulabili e monitorare i propri consumi attraverso il Sistema di Gestione Economica.

Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi