Publié le: May 13, 2020
Nous sommes heureux d'annoncer le lancement du service Amazon Macie, entièrement repensé, accompagné d'une importante réduction du prix de 80 à 90 % avec les offres de remise sur le volume (consulter Nouvelle tarification Macie). Cette réduction significative a été obtenue grâce à une multitude d'efforts pour repenser l'architecture du moteur de découverte des données de Macie, intégré en profondeur avec Amazon S3 afin d'utiliser au mieux les ressources de calcul et de stockage sous-jacentes et d'effectuer des détections encore plus rapides et évolutives. En plus de la réduction tarifaire, de nouvelles fonctionnalités et améliorations ont été ajoutées, y compris des modèles de Machine Learning (ML) mis à jour pour une identification plus précise des informations personnellement identifiables, une prise en charge des types de données définis par le client pour les données sensibles uniques ou propriétaires, et une gestion native de nombreux comptes via AWS Organizations qui permet de gérer un maximum de 5 000 comptes à partir d'un seul compte.
Il est plus facile que jamais de démarrer grâce à l'ajout d'une activation en un clic et de l'intégration directe avec S3, qui supprime le besoin d'activer des événements de données S3 pour utiliser Macie. Une fois activé, le service peut désormais rassembler un inventaire S3 complet au niveau du compartiment et évaluer de manière automatique et continue chaque compartiment pour signaler les compartiments accessibles publiquement, les compartiments non chiffrés, ou ceux partagés ou répliqués avec des comptes AWS en dehors de l'organisation du client. Cela permet aux équipes de sécurité, de confidentialité et de conformité des données de bénéficier d'une visibilité sur l'environnement S3 de leur organisation, garantissant ainsi que ces bonnes pratiques de sécurité des données sont respectées dans toute l'organisation.
La console et les API Macie repensées peuvent maintenant être utilisées pour rechercher et filtrer des compartiments d'intérêt par variables, telles que le nom du compartiment, l'accessibilité publique, les balises de ressources ou l'état de chiffrement, et de rapidement envoyer des compartiments pour être analysés par Macie à la recherche de données sensibles. Macie peut être configuré de manière à être exécuté régulièrement sur n'importe quel compartiment, automatisant l'évaluation d'objets nouveaux ou modifiés à mesure qu'ils sont placés dans un compartiment au fil du temps. Au fur et à mesure que les résultats de sécurité sont générés, ils sont fournis à la nouvelle console Macie et poussés hors d'Amazon CloudWatch Events, ce qui facilite l'intégration aux systèmes existants de gestion d'événements, de création de tickets et de flux de travail, ou l'utilisation afin de déclencher l'application automatique de mesures correctives avec des services comme AWS Step Functions et agir, comme fermer un compartiment public ou ajouter des balises de ressource.
Le service Macie reste optimisé pour S3 où tout ce qui peut être placé dans S3, de manière permanente ou temporaire, dans un type d'objet pris en charge par Macie peut être évalué pour rechercher des données sensibles. Cela permet d'avoir des cas d'utilisation comme la prise d'instantanés périodiques des bases de données RDS ou Aurora, l'indexation de DynamoDB à l'aide d'AWS Glue ou l'extraction de texte ou de fichiers d'applications tierces ou conçues en interne, en plaçant les données dans S3 et en les évaluant avec Macie.
Macie a été étendu à 17 régions AWS dans le monde, y compris les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris), UE (Stockholm), Asie-Pacifique (Hong Kong), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et Amérique du Sud (Sao Paulo), avec une disponibilité dans d'autres régions dans les mois à venir.
Le service est désormais fourni avec un essai gratuit de 30 jours et une offre gratuite perpétuelle incluant une nouvelle utilisation qui permet de consulter les coûts mensuels dus et de gérer les limites de dépenses dans le temps. Pour en savoir plus et vous lancer, consultez notre page produit Amazon Macie.