SEC 7: Como classificar meus dados?
A classificação serve para categorizar os dados com base em criticidade e confidencialidade para ajudá-lo a determinar os controles de proteção e retenção apropriados.
Recursos
Introducing the New Amazon Macie
Data Classification Whitepaper
Getting started with Amazon Macie
Melhores práticas:
-
Identificar os dados em sua carga de trabalho: Isso inclui o tipo e a classificação dos dados, os processos de negócios associados, o proprietário dos dados, os requisitos legais e de conformidade aplicáveis, onde são armazenados e os controles resultantes que devem ser aplicados. Isso pode incluir classificações para indicar se os dados devem ser disponibilizados publicamente, se os dados são apenas de uso interno, como informações de identificação pessoal do cliente (PII) ou se os dados são para acesso mais restrito, como propriedade intelectual, dados legalmente privilegiados ou marcados como confidenciais, e muito mais.
-
Definir controles de proteção de dados: Proteja os dados de acordo com seu nível de classificação. Por exemplo, proteja dados classificados como públicos usando recomendações relevantes enquanto protege dados confidenciais com controles adicionais.
-
Automatizar identificação e classificação: Automatize a identificação e a classificação dos dados para reduzir o risco de erro humano.
-
Definir o gerenciamento do ciclo de vida de dados: Sua estratégia de ciclo de vida definida deve ser baseada no nível de confidencialidade, bem como nos requisitos legais e organizacionais. Aspectos como o tempo da retenção dos dados, processos de destruição de dados, gerenciamento de acesso a dados, transformação de dados e compartilhamento de dados devem ser considerados.
Plano de melhoria
Identificar os dados em sua carga de trabalho
Amazon Macie
Definir controles de proteção de dados
AWS Documentation
AWS Documentation
https://aws.amazon.com/compliance/
Automatizar identificação e classificação
Amazon S3 Inventory
Amazon Macie
Definir o gerenciamento do ciclo de vida de dados