SEC 7: In che modo classificare i dati?

La classificazione fornisce un modo per categorizzare i dati in base ai livelli di criticità e sensibilità, in modo da aiutarti a determinare i controlli di protezione e conservazione appropriati.

Risorse

Introducing the New Amazon Macie
Data Classification Whitepaper
Getting started with Amazon Macie

Best practice:

• Identificazione dei dati all'interno del carico di lavoro: Le informazioni dovrebbero includere il tipo e la classificazione dei dati, i processi aziendali associati, il proprietario dei dati, i requisiti legali e di conformità applicabili, dove sono archiviati e i controlli risultanti da applicare. Ciò può includere classificazioni per indicare se i dati sono destinati a essere disponibili al pubblico, se i dati sono solo di uso interno, ad esempio informazioni che consentono l'identificazione personale del cliente (PII, Personally Identifiable Information), oppure se i dati riguardano un accesso più limitato, ad esempio relativi alla proprietà intellettuale, dati confidenziali o sensibili e altro ancora.

• Definizione dei controlli di protezione dei dati: Proteggi i dati in base al livello di classificazione. Ad esempio, puoi mettere in sicurezza le informazioni classificate come pubbliche utilizzando raccomandazioni pertinenti e allo stesso tempo proteggere i dati sensibili con controlli aggiuntivi.

• Automatizzazione dell'identificazione e della classificazione: Automatizza l'identificazione e la classificazione dei dati per ridurre il rischio di errore umano dovuto a interazioni manuali.

• Definizione della gestione del ciclo di vita dei dati: La strategia del ciclo di vita definita deve basarsi sul livello di sensibilità e sui requisiti legali e aziendali. Gli aspetti da considerare includono la durata di conservazione dei dati, la distruzione dei dati, la gestione dell'accesso ai dati, la trasformazione dei dati e la condivisione dei dati.

Piano di miglioramento

Identificazione dei dati all'interno del carico di lavoro

Possibilità di scoprire i dati con Amazon Macie: Amazon Macie riconosce i dati sensibili, ad esempio le informazioni che consentono l'identificazione personale (PII) o la proprietà intellettuale.
Amazon Macie

Definizione dei controlli di protezione dei dati

Definizione dello schema di identificazione e classificazione dei dati: L'identificazione e la classificazione dei dati è utile a valutare l'impatto potenziale e il tipo di dati che stai archiviando e a stabilire chi può accedervi.
AWS Documentation

Individuazione dei controlli AWS disponibili: Scopri i controlli di sicurezza per i servizi AWS che stai utilizzando o che intendi utilizzare. Molti servizi dispongono di una sezione sulla sicurezza nella documentazione
AWS Documentation

Individuazione delle risorse di conformità di AWS: Identifica le risorse che AWS mette a disposizione per aiutarti.
https://aws.amazon.com/compliance/

Automatizzazione dell'identificazione e della classificazione

Utilizzo di Amazon S3 Inventory: Amazon S3 Inventory è uno degli strumenti che puoi utilizzare per eseguire audit e segnalare lo stato di replica e crittografia dei tuoi oggetti.
Amazon S3 Inventory

Possibilità di utilizzare Amazon Macie: Amazon Macie sfrutta il machine learning per scoprire e classificare automaticamente i dati archiviati in Amazon S3.
Amazon Macie

Definizione della gestione del ciclo di vita dei dati

Identificazione dei tipi di dati: Identifica i tipi di dati che stai archiviando o elaborando nel carico di lavoro. Questi potrebbero consistere in testo, immagini, database binari e così via.