Esse conteúdo está desatualizado. Esta versão da Well-Architected Framework agora pode ser encontrada em: https://docs.aws.amazon.com/pt_br/wellarchitected/2022-03-31/framework/security.html

SEC 7: Como classificar meus dados?

A classificação serve para categorizar os dados com base em criticidade e confidencialidade para ajudá-lo a determinar os controles de proteção e retenção apropriados.

Recursos

Introducing the New Amazon Macie
Data Classification Whitepaper
Getting started with Amazon Macie

Melhores práticas:

Plano de melhoria

Identificar os dados em sua carga de trabalho

  • Considerar descobrir dados usando o Amazon Macie: O Amazon Macie reconhece dados confidenciais, como informações de identificação pessoal (PII) ou propriedade intelectual.
    Amazon Macie
  • Definir controles de proteção de dados

  • Defina seu esquema de identificação e classificação de dados: A identificação e a classificação de seus dados são realizadas para avaliar o potencial impacto e o tipo de dados que você está armazenando e quem deve acessá-los.
    AWS Documentation
  • Descubra os controles disponíveis da AWS: Para os serviços da AWS que você usa ou planeja usar, descubra os controles de segurança. Muitos serviços têm uma seção de segurança em sua documentação
    AWS Documentation
  • Identificar recursos de conformidade da AWS: Identifique os recursos que a AWS tem disponíveis para ajudar.
    https://aws.amazon.com/compliance/
  • Automatizar identificação e classificação

  • Usar o Amazon S3 Inventory: O Amazon S3 Inventory é uma das ferramentas que você pode usar para auditar e gerar relatórios sobre o status de replicação e criptografia de seus objetos.
    Amazon S3 Inventory
  • Considerar o Amazon Macie: O Amazon Macie usa o machine learning para descobrir e classificar automaticamente os dados armazenados no Amazon S3.
    Amazon Macie
  • Definir o gerenciamento do ciclo de vida de dados

  • Identificar tipos de dados: Identifique os tipos de dados que você está armazenando ou processando em sua carga de trabalho. Esses dados podem ser texto, imagens, bancos de dados binários, etc.