O Cloud Data Loss Prevention (Cloud DLP) faz agora parte da Proteção de dados confidenciais. O nome da API permanece o mesmo: Cloud Data Loss Prevention API (API DLP). Para informações sobre os serviços que compõem a proteção de dados confidenciais, consulte o artigo Vista geral da proteção de dados confidenciais.

Esta página foi traduzida pela API Cloud Translation.

Deteção de dados confidenciais para o Amazon S3

Esta página descreve a deteção da proteção de dados confidenciais para utilização com o Amazon S3. Esta funcionalidade só está disponível para clientes que tenham ativado o Security Command Center ao nível da Enterprise.

A deteção da proteção de dados confidenciais ajuda a saber mais sobre os tipos de dados que está a armazenar no S3 e os níveis de sensibilidade dos seus dados. Quando cria perfis dos seus dados do S3, gera perfis de dados de armazenamento de ficheiros, que fornecem estatísticas e metadados sobre os seus contentores do S3. Para cada contentor S3, um perfil de dados de armazenamento de ficheiros inclui as seguintes informações:

Os tipos de ficheiros que está a armazenar no contentor, categorizados em clusters de ficheiros
O nível de sensibilidade dos dados no contentor
Um resumo sobre cada cluster de ficheiros detetado, incluindo os tipos de informações confidenciais encontradas

Para ver uma lista completa de estatísticas e metadados em cada perfil de dados da loja de ficheiros, consulte os perfis de dados da loja de ficheiros.

Para mais informações sobre o serviço de deteção, consulte o artigo Perfis de dados.

Fluxo de trabalho

O fluxo de trabalho de nível elevado para a criação de perfis de dados do Amazon S3 é o seguinte:

No Security Command Center, crie um conetor para o Amazon Web Services (AWS). Certifique-se de que seleciona a caixa de verificação Conceder autorizações para a deteção da Proteção de dados confidenciais e segue as instruções para configurar o conetor com autorizações de deteção de dados confidenciais.

Se já tiver um conector que não tenha a opção Conceder autorizações para a deteção de dados confidenciais selecionada, consulte o artigo Conceda autorizações de deteção de dados confidenciais a um conector da AWS existente.
Crie um modelo de inspeção na região global ou na região onde planeia armazenar a configuração da análise de deteção e todos os perfis de dados gerados.
Crie uma configuração de análise de deteção para o Amazon S3.

A proteção de dados confidenciais cria perfis dos seus dados de acordo com a agenda especificada.

Preços

Quando cria perfis de dados do Amazon S3, a AWS cobra-lhe pedidos que a Proteção de dados confidenciais faz e transferências de dados do S3 para a Internet.

Quando o serviço de deteção cria perfis dos seus dados, analisa uma amostra dos dados no seu contentor do S3. A descoberta usa métodos heurísticos para determinar a quantidade de dados a amostrar em cada segmento e em ficheiros específicos. Neste processo, alguns dados são transferidos para a Google Cloud e inspecionados através do serviço de inspeção de conteúdo da Proteção de dados confidenciais. Google Cloud Na maioria dos casos, se não existirem erros intermitentes, os dados transferidos e analisados para cada contentor não excedem 30 GB. Os dados com amostras para cada contentor podem ser inferiores a 30 GB.

Pedidos da Proteção de dados confidenciais

A proteção de dados confidenciais realiza as seguintes operações no processo de criação de perfis dos seus contentores S3:

Cerca de 50 LIST pedidos por dia por contentor S3 com perfil.
Cerca de 4 GET pedidos por ficheiro para até 7000 ficheiros num contentor com perfil. Geralmente,a proteção de dados confidenciais faz menos de 100 000 chamadas GET. Não confie neste valor quando fizer a otimização em função do custo; este valor pode mudar no futuro.

O preço que a AWS cobra por 1000 pedidos difere consoante a região do contentor do S3. Para mais informações, consulte a secção Pedidos e obtenções de dados na documentação de preços do Amazon S3.

Transferências de dados do S3 para a Internet

Quando os perfis de proteção de dados confidenciais processam dados do S3, os dados são considerados transferidos do S3 para a Internet. Podem aplicar-se custos da AWS. Para mais informações, consulte a secção Transferência de dados OUT Do Amazon S3 para a Internet na documentação de preços do Amazon S3.

Exemplos de cálculos

Suponha que quer criar perfis de 10 contentores padrão do S3 no Leste dos EUA (N. do Norte). Pode estimar os custos da Amazon diretamente relacionados com a operação de deteção da seguinte forma.

Exemplo: pedidos e obtenções de dados

	Número estimado de pedidos por grupo	Número estimado de pedidos para 10 grupos	Tarifa da Amazon	Subtotal
`LIST`	50	500	0,005 $ por 1000 chamadas	0,005
`GET`	28 000	280 000	0,0004 $ por 1000 chamadas	0,112
Total				0,117

Exemplo: transferência de dados do Amazon S3 para a Internet

Dados de amostragem por contentor	Tarifa da Amazon	Preço por intervalo
Até 30 GB	0,09 $ por GB	Até 2,70 $

Considerações sobre a residência dos dados

Considere o seguinte quando planear criar perfis de dados de outros fornecedores de nuvem:

Os perfis de dados são armazenados juntamente com a configuração da análise de deteção. Por outro lado, quando cria perfis de Google Cloud dados, os perfis são armazenados na mesma região que os dados dos quais está a criar perfis.
Se armazenar o modelo de inspeção na região global, é lida uma cópia na memória desse modelo na região onde armazena a configuração da análise de deteção.
Os seus dados não são modificados. É lida uma cópia na memória dos seus dados na região onde armazena a configuração da análise de deteção. No entanto, a proteção de dados confidenciais não oferece garantias sobre o local por onde os dados passam depois de chegarem à Internet pública. Os dados são encriptados com SSL.

O que se segue?

Crie perfis de dados do Amazon S3