SEC 7: ¿Cómo clasifica los datos?

La clasificación de datos proporciona una forma de categorizar los datos en función de la criticidad y la confidencialidad, a fin de determinar los controles de protección y retención adecuados.

Recursos

Introducing the New Amazon Macie
Data Classification Whitepaper
Getting started with Amazon Macie

Prácticas recomendadas:

• Identifique los datos en el interior de la carga de trabajo: Esto incluye el tipo y la clasificación de los datos, los procesos empresariales asociados, el propietario de los datos, los requisitos legales y de conformidad aplicables, el lugar de almacenamiento y los controles resultantes que se deben aplicar. Esto puede incluir clasificaciones que indiquen si los datos son de acceso público o exclusivamente de uso interno, como la información de identificación personal (PII) del cliente, así como si los datos son de acceso más restringido, como la propiedad intelectual, la información legalmente privilegiada o marcada como confidencial, entre otros.

• Defina los controles de protección de datos: Proteja los datos según su nivel de clasificación. Por ejemplo, asegure los datos clasificados como públicos mediante las recomendaciones pertinentes, mientras protege los datos confidenciales con controles adicionales.

• Automatice la identificación y la clasificación: Automatice la identificación y clasificación de los datos para reducir el riesgo de errores humanos en las interacciones manuales.

• Defina la administración del ciclo de vida de los datos: La estrategia de ciclo de vida definida debe basarse en el nivel de confidencialidad, así como en los requisitos legales y de la organización. Se deben tener en cuenta aspectos como la duración de la retención de datos, los procesos de destrucción de los datos, la administración del acceso a los datos, la transformación y el intercambio de datos.

Plan de mejora

Identifique los datos en el interior de la carga de trabajo

Considere la posibilidad de descubrir datos mediante Amazon Macie: Amazon Macie reconoce datos confidenciales como la información de identificación personal (PII) o la propiedad intelectual.
Amazon Macie

Defina los controles de protección de datos

Defina el esquema de identificación y clasificación de sus datos: La identificación y clasificación de sus datos se realiza para evaluar el impacto potencial y el tipo de datos que almacena, así como quién puede acceder a ellos.
AWS Documentation

Descubra los controles disponibles de AWS: Descubra los controles de seguridad para los servicios de AWS que usa o planea implementar. Muchos servicios tienen una sección de seguridad en la documentación
AWS Documentation

Identifique los recursos de conformidad de AWS: Identifique los recursos que AWS dispone para ayudarlo.
https://aws.amazon.com/compliance/

Automatice la identificación y la clasificación

Utilice el inventario de Amazon S3: El inventario de Amazon S3 es una de las herramientas que puede utilizar para auditar el estado de las réplicas y el cifrado de sus objetos, así como para informar sobre estos.
Amazon S3 Inventory

Considere la posibilidad de utilizar Amazon Macie: Amazon Macie utiliza el aprendizaje automático para descubrir y clasificar los datos almacenados en Amazon S3.
Amazon Macie

Defina la administración del ciclo de vida de los datos

Identifique los tipos de datos: Identifique los tipos de datos que almacena o procesa en la carga de trabajo. Esos datos podrían ser texto, imágenes, bases de datos binarias, etc.