En los últimos años hemos presenciado la migración de cantidades masivas de datos a plataformas en la nube como Servicios web de Amazon (AWS)Si bien muchas empresas han establecido y aplicado medidas para garantizar que Los datos almacenados en la nube permanecen protegidos, cuentos de advertencia sobre datos expuestos de Amazon S3 Los cubos cuentan una historia diferente.
AWS lanzó S3, o Servicio de almacenamiento simple, en 2006, con gran popularidad en todas las industrias. sanidad, finanzas, gobierno, y muchos otros que manejan datos personales y confidenciales.
Desde entonces, un bucket S3 con fugas se ha sucedido a otro en una avalancha de filtraciones de datos de alto perfil que han afectado a organizaciones desde Netflix hasta el Departamento de Defensa de los Estados Unidos. Datos confidenciales comprometidos por estas filtraciones. abarcan toda la gama Desde información médica, información de pasaportes, afiliaciones políticas, historial fiscal, informes crediticios, contraseñas de sistemas, correos electrónicos, salarios, información gubernamental e incluso uso de marihuana medicinal y recreativa. Lo que sea, ha sido expuesto en una filtración de datos de S3.
¿Son inseguros los buckets de Amazon S3?
Si bien los buckets de Amazon S3 son privados de forma predeterminada y solo pueden acceder a ellos los administradores autorizados explícitamente, su configuración también es notoriamente compleja. No todas las empresas que... migrar o administrar datos en la nube de AWS cuenta con una infraestructura de TI equipada para manejar adecuadamente el complejo entorno.
El acceso público y privado, por ejemplo, no es fácil de determinar o establecer, en parte debido a la gran cantidad de reglas de anulación y listas de control de acceso que cambian constantemente, además de directorios anidados complejos con niveles de restricción potencialmente conflictivos. Por ejemplo, un bucket puede estar configurado como privado, pero contener elementos que anulan esa configuración, exponiendo efectivamente algunos de los datos que contiene, mientras los administradores, sin saberlo, siguen con sus actividades.
Ya sea por conocimiento o negligencia, la mayoría de las filtraciones de datos de S3 se deben a errores del usuario o del administrador. Esto hace que los datos comprometidos sean fáciles de manipular en términos de ciberseguridad. Y aunque Amazon ha publicado actualizaciones de seguridad para solucionar el problema de la configuración incorrecta, el problema se ha vuelto demasiado grave como para soluciones rápidas.
Cómo proteger datos confidenciales en AWS S3
Como suele suceder cuando se trata de la gestión de datos en la nube, la solución no es esforzarse más, sino... Mira más profundamente — Analizar sus datos para obtener visibilidad completa. Sin poder encontrar, clasificar y catalogar los datos personales y confidenciales de su organización, es imposible protegerlos eficazmente en la nube.
Descubra sus datos
BigID El descubrimiento de datos basado en ML descubre automáticamente Sus datos confidenciales, regulados y personales se almacenan en buckets S3 para que pueda protegerlos eficazmente en la nube. El descubrimiento exhaustivo permite a las organizaciones saber dónde se encuentran sus datos, qué información confidencial y personal contienen, de quién son y dónde son vulnerables.
Clasificar y correlacionar datos confidenciales
La clasificación tradicional ignora los datos confidenciales y no puede identificar tipos más amplios de datos confidenciales o personales. BigID aprovecha múltiples técnicas — desde RegEx basado en patrones hasta una clasificación de contenido más profunda basada en ML — para clasificar los datos que tiene en los buckets S3 por sensibilidad, política, persona, tipo, categoría, atributo y más.
Catálogo para contexto y claridad
Con un vista clara del catálogo Al integrar sus datos en un inventario unificado, puede comprender el contexto de los datos y alinear la configuración de S3 con los diferentes niveles de sensibilidad de sus datos. El catálogo de BigID incorpora metadatos activos para el contexto y la claridad empresarial para que sepa exactamente lo que está viendo y exactamente cómo debe manejarse.
Identificar datos duplicados y derivados
BigID resalta los datos duplicados y derivados, para que puedas Identificar fácilmente datos duplicados, redundantes o similares para minimizar el riesgo y gestionarlo de forma más segura en S3.
Obtenga información sobre el acceso abierto
Descubra datos sobreexpuestos, encuentre fácilmente archivos con permisos excesivos y de acceso abierto de un vistazo, y proteja los datos confidenciales de toda la organización para minimizar el riesgo de fugas y violaciones de datos. BigID escanea cualquier objeto almacenado en un bucket de S3, incluyendo su contenido y metadatos, e identifica los datos confidenciales y el estado de acceso. inteligencia de acceso a archivos Destaca los datos confidenciales sobreexpuestos y sobreprivilegiados en AWS S3 para que las organizaciones puedan reducir el riesgo de violaciones y fugas de datos.
Identificar datos comprometidos
BigID permite a las organizaciones determinar con precisión los usuarios afectados después de una violación o un incidente de fuga de datos para cumplir con los requisitos de notificación de violaciones y acelerar la respuesta de la investigación.
Tome medidas para administrar los datos de S3
Tome medidas con las aplicaciones de BigID para la privacidad, la protección y la perspectiva para administrar y monitorear de manera proactiva los datos de S3, desde el cumplimiento de los requisitos de privacidad y cumplimiento hasta la identificación de datos violados y la mejora de la calidad de los datos.
Vea BigID en acción hoyy obtenga más información sobre cómo BigID ayuda a las organizaciones a proteger sus datos en AWS y en cualquier otro lugar.
Autor
