Publié le: Feb 2, 2021
Nous sommes heureux d'annoncer l'arrivée d'une série de nouvelles fonctionnalités qui ont été ajoutées à Amazon Macie afin de faciliter la configuration, la définition de la portée et l'exécution de l'identification des données sensibles dans AWS. Ces fonctionnalités comprennent la prise en charge des tâches d'analyse qui couvrent les compartiments Amazon S3 situés sur plusieurs comptes, la définition de la portée des analyses par préfixe d'objet, l'amélioration de l'estimation des coûts pour une visibilité sur les dépenses avant que les tâches ne soient envoyées ainsi que l'ajout d'informations sur l'emplacement des données sensibles dans les résultats Macie.
Avec l'ajout de l'identification des données sensibles entre comptes et de la définition de la portée par préfixe d'objet, une unique tâche d'analyse peut désormais être configurée pour couvrir des compartiments Amazon S3 couvrant plusieurs comptes AWS et l'évaluation des objets peut être limitée par préfixe ou préfixes d'intérêt au sein d'un compartiment. Avant l'envoi d'une tâche, une expérience d'estimation de coût améliorée a été ajoutée afin d'offrir une meilleure visibilité sur les coûts estimés d'exécution d'une tâche d'analyse configurée. La nouvelle estimation des coûts prend en compte les types d'objets pris en charge, les fichiers compressés ainsi que les niveaux de remises sur volumes Macie. Une fois la tâche envoyée, les résultats sont générés dans la console Amazon Macie et envoyés via Amazon EventBridge, qui inclut désormais les informations d'emplacement des données sensibles dans les résultats. Cela permet l'identification des données sensibles au sein des objets à l'aide de détails tels que les numéros de lignes, de pages, de colonnes, de rangées ou l'indice de registre.
Le démarrage avec Amazon Macie est rapide, simple et s'effectue en un clic dans la AWS Management Console ou en un seul appel d'API, y compris la prise en charge multi-comptes à l'aide d'AWS Organizations pour permettre l'activation sur tous les comptes AWS d'une organisation en quelques clics. Le service maintient une longue liste croissante de types de données sensibles gérés, y compris les informations personnelles identifiables telles que les noms, adresses, numéros de cartes de crédit et numéros d'identification de pays. Le service prend également en charge la création de types de données sensibles personnalisés, pouvant être utilisés pour détecter les données sensibles qui peuvent être propres à une entreprise ou à un cas d'utilisation.
Disponible à l'échelle mondiale, Amazon Macie est accompagné d'un essai gratuit de 30 jours pour l'inventaire S3 au niveau des compartiments et l'évaluation du contrôle d'accès et du chiffrement. L'identification des données sensibles est gratuite pour le premier Go par compte, par région, chaque mois, l'analyse supplémentaire étant facturée selon le plan de tarification d'Amazon Macie. Pour en savoir plus, consultez la page de documentation d'Amazon Macie.