Gobierno y seguridad de datos
Reduzca los riesgos de seguridad y privacidad y satisfaga las necesidades de cumplimiento con un lago de datos no identificado
Las empresas de hoy acumulan una gran cantidad de datos de los consumidores, incluida la información de identificación personal (PII). Estos datos contienen una gran cantidad de información que los analistas pueden usar para mejorar sus ofertas comerciales; sin embargo, los datos confidenciales que contiene deben protegerse para conservar la confianza del cliente y cumplir con las normas y mandatos de privacidad.
Un lago de datos anonimizados (DIDL) es un enfoque arquitectónico diseñado para ayudar a las organizaciones a utilizar los datos como un diferenciador competitivo, al tiempo que reduce los riesgos asociados con la gestión de todos sus datos, en particular la información de identificación personal. Un DIDL ayuda a resolver el problema de la privacidad de los datos al desidentificar y proteger la información confidencial, incluso antes de que ingrese a su lago de datos. Al minimizar el almacenamiento y el uso de PII, puede reducir significativamente el riesgo de violaciones de datos y uso indebido de datos, y reducir los costos de cumplimiento. Todo sin perder la capacidad de comprender y utilizar sus datos para obtener una ventaja competitiva.
Las soluciones DIDL ayudan a las empresas a llegar a la raíz del riesgo cuando se trata de arquitecturas de datos y protección de PII. Un DIDL puede ayudarlo a descubrir , identificar , catalogar , monitorear y proteger sus datos . Al eliminar la información de identificación personal antes de que ingrese a su lago de datos , puede continuar creando valor para usted y sus clientes, sin riesgo.
Esto incluye definir y hacer cumplir las políticas; seguridad y gestión de la información personal; creación de catálogos de datos y glosarios; linaje de datos, enmascaramiento de datos ; y más. Ayudamos a los clientes a lograr sus requisitos de cumplimiento y gobierno de datos para obtener el máximo valor de sus datos.
El gobierno de datos no es un concepto nuevo, pero las nuevas regulaciones, como el Reglamento general de protección de datos (GDPR), así como el tamaño, la complejidad y el alcance de los datos actuales, requieren un enfoque completamente nuevo. Las tecnologías de big data hicieron factible recopilar diferentes tipos de datos de innumerables fuentes, como navegadores, aplicaciones móviles y dispositivos conectados, creando enormes depósitos de datos en el proceso. Sin embargo, el almacenamiento de datos no es suficiente.
En la mayoría de los casos, las organizaciones no saben qué datos tienen, dónde están almacenados o cuán confidenciales y precisos son. Esto evita que las organizaciones obtengan valor de sus datos. También crea un riesgo significativo, desde filtraciones de datos y uso indebido de datos hasta la pérdida de secretos corporativos y la confianza del cliente.
Las organizaciones necesitan descubrir y comprender fácilmente todos los datos que administran. Necesitan identificar, categorizar y asegurar automáticamente los datos, incluida la información confidencial y de identificación personal (PII). Deben asegurarse de que solo las personas adecuadas accedan a los datos y solo para usos permitidos. Y deben hacerlo sin obstaculizar su capacidad para extraer valor de los datos.
Ventajas de AWS Data Governance para datos y análisis
- Catálogo de datos: un sistema de gestión de catálogo de datos que supervisa todos los activos del lago de datos y proporciona a los administradores de datos la capacidad de gestionar el acceso a los activos de datos.
- ETL: servicios de extracción, transformación y carga que se integran con servicios de enmascaramiento basados en políticas.
- Enmascaramiento: una solución basada en políticas que extrae y enmascara datos de PII confidenciales antes de que aterricen en un lago de datos.
- Transferencia de datos coincidentes y no identificados: transfiera de forma segura datos de terceros mediante un modelo de confianza descentralizado.
Existen numerosos servicios de AWS que tienen una importancia especial para los clientes que se centran en el cumplimiento del RGPD, entre ellos:
- Amazon GuardDuty : un servicio de seguridad que ofrece detección inteligente de amenazas y monitoreo continuo
- Amazon Macie : una herramienta de aprendizaje automático para ayudar a descubrir y proteger los datos personales almacenados en Amazon S3
- Amazon Inspector : un servicio de evaluación de seguridad automatizado para ayudar a mantener las aplicaciones en conformidad con las mejores prácticas de seguridad
- Reglas de AWS Config : un servicio de monitoreo que verifica dinámicamente los recursos de la nube para verificar el cumplimiento de las reglas de seguridad
Fuentes:
- https://aws.amazon.com/es/blogs/security/all-aws-services-gdpr-ready
- https://d1.awsstatic.com/whitepapers/compliance/GDPR_Compliance_on_AWS.pdf
