Nos últimos anos, testemunhamos a migração de quantidades massivas de dados. para plataformas em nuvem como Serviços Web da Amazon (AWS)Embora muitas empresas tenham estabelecido e implementado medidas para garantir a proteção dos dados armazenados na nuvem, existem relatos de alerta sobre a exposição de dados provenientes de Amazon S3 Os baldes contam uma história diferente.
A AWS lançou o S3, ou Simple Storage Service, em 2006, que se tornou amplamente popular em diversos setores. assistência médica, financiar, governoe uma série de outras empresas que lidam com dados pessoais e sensíveis.
Desde então, um bucket S3 com vazamentos seguiu outro em uma torrente de violações de dados de alto nível que afetaram organizações como a Netflix e o Departamento de Defesa dos Estados Unidos. Dados sensíveis comprometidos nessas violações abrangem toda a gama — desde detalhes de saúde, informações de passaporte, filiações políticas, histórico de impostos, relatórios de crédito, senhas de sistemas, e-mails, salários, informações de inteligência governamental e até mesmo uso de maconha medicinal e recreativa. Tudo o que você imaginar foi exposto em uma violação de dados da S3.
Os buckets do Amazon S3 são inseguros?
Embora os buckets do Amazon S3 sejam privados por padrão e só possam ser acessados por administradores explicitamente autorizados, eles também são notoriamente complicados de configurar. Nem todas as empresas que utilizam o Amazon S3 conseguem fazer isso. migrar ou gerenciar dados na nuvem AWS Possui uma infraestrutura de TI equipada para lidar adequadamente com o ambiente complexo.
O acesso público versus o privado, por exemplo, não é fácil de determinar ou estabelecer, em parte devido a uma série de regras sobrepostas e listas de controle de acesso que estão em constante mudança — além de diretórios aninhados complexos com níveis de restrição potencialmente conflitantes. Por exemplo, um bucket pode ser configurado como privado, mas conter itens que anulam essa configuração, expondo efetivamente alguns dos dados internos, enquanto administradores desavisados seguem com suas atividades diárias.
Seja por desconhecimento ou negligência, a maioria das violações ou vazamentos de dados do S3 resulta de erros de usuários ou administradores. Isso torna os dados comprometidos alvos fáceis em termos de segurança cibernética. E embora a Amazon tenha lançado atualizações de segurança para corrigir o problema de configuração incorreta, o problema cresceu demais para soluções rápidas.
Como proteger dados confidenciais no AWS S3
Como costuma acontecer quando se trata de gerenciamento de dados na nuvem, a solução não é se esforçar mais, mas sim analisar mais a fundo — explorar seus dados para obter visibilidade completa. Sem conseguir encontrar, classificar e catalogar os dados pessoais e sensíveis da sua organização, é impossível protegê-los efetivamente na nuvem.
Descubra seus dados
BigID's A descoberta de dados baseada em aprendizado de máquina descobre automaticamente Seus dados sensíveis, regulamentados e pessoais são armazenados em buckets S3 para que você possa protegê-los efetivamente na nuvem. A descoberta detalhada permite que as organizações saibam onde seus dados estão, quais informações sensíveis e pessoais eles contêm, a quem pertencem e onde estão vulneráveis.
Classificar e correlacionar dados sensíveis
A classificação tradicional deixa dados sensíveis ocultos e não consegue identificar tipos mais amplos de dados sensíveis ou pessoais. O BigID utiliza diversas técnicas — desde expressões regulares baseadas em padrões até uma classificação de conteúdo mais profunda, baseada em aprendizado de máquina — para classificar os dados armazenados em buckets do S3 por nível de sensibilidade, política, pessoa, tipo, categoria, atributo e muito mais.
Catálogo para contexto e clareza
Com um visão clara e de catálogo Ao manter seus dados em um inventário unificado, você pode entender o contexto dos dados e alinhar suas configurações do S3 aos diferentes níveis de sensibilidade dos seus dados. Catálogo da BigID incorpora metadados ativos Para contexto e clareza de negócios, para que você saiba exatamente o que está vendo e como deve lidar com isso.
Identificar dados duplicados e derivados
O BigID destaca dados duplicados e derivados, para que você possa Identificar facilmente dados duplicados, redundantes ou semelhantes Para minimizar o risco e gerenciá-lo com mais segurança no S3.
Obtenha informações sobre acesso aberto.
Descubra dados superexpostos, encontre facilmente arquivos com permissões excessivas e acesso irrestrito em um relance e proteja dados confidenciais em toda a organização para minimizar o risco de vazamentos e violações de dados. O BigID examina qualquer objeto armazenado em um bucket do S3, incluindo seu conteúdo e metadados, identificando dados confidenciais e o status de acesso. inteligência de acesso a arquivos Destaca dados sensíveis superexpostos e com privilégios excessivos no AWS S3 para que as organizações possam reduzir o risco de violações e vazamentos de dados.
Identificar dados comprometidos
A BigID permite que as organizações determinem com precisão os usuários afetados após uma violação ou vazamento de dados, atendendo aos requisitos de notificação de violação e acelerando a resposta à investigação.
Tome medidas para gerenciar os dados do S3.
Use os aplicativos da BigID para privacidade, proteção e visão abrangente para gerenciar e monitorar proativamente os dados do S3 — desde o cumprimento dos requisitos de privacidade e conformidade até a identificação de dados violados e a melhoria da qualidade dos dados.
Veja o BigID em ação hoje mesmoE saiba mais sobre como a BigID ajuda as organizações a proteger seus dados na AWS — e em qualquer outro lugar.
Autor
