Publié le: Apr 21, 2022
Trois nouveaux identifiants de données gérées ont été ajoutés à Amazon Macie afin d'étendre ses capacités de découverte et d'identification de l'emplacement des en-têtes d'authentification de base HTTP, des cookies HTTP et des jetons Web JSON présents dans Amazon Simple Storage Service (Amazon S3). Savoir si et où ces types de données sont présents dans votre stockage S3 vous aide à mieux planifier les besoins de votre organisation en matière de sécurité, de gouvernance et de confidentialité des données.
Amazon Macie a également amélioré ses identifiants de données gérés existants pour identifier les passeports, les adresses postales et les numéros de sécurité sociale (SSN) américains. Cette amélioration élargit la prise en charge des mots-clés pour découvrir les occurrences de SSN et de passeports, et le système d'identification des motifs Macie détecte désormais les SSN dans un plus grand nombre de formats et de délimiteurs. En outre, les modèles de machine learning d'Amazon Macie ont été mis à jour pour améliorer la précision de la découverte des adresses postales dans les objets S3. Les modèles mis à jour utilisent des contrôles supplémentaires pour valider les noms de ville, les codes ZIP et les codes postaux afin de produire des résultats plus précis.
Amazon Macie utilise une combinaison de critères et de techniques, notamment le machine learning et la correspondance de modèles, pour détecter les données sensibles. Ces critères et techniques, appelés identificateurs de données gérés, peuvent détecter une liste importante et croissante de types de données sensibles pour de nombreux pays et régions, y compris de multiples types de données financières, d'informations de santé personnelles et de données d'identification personnelle (PII). Chaque identificateur de données géré est conçu pour détecter un type spécifique de données sensibles, telles que les numéros de carte de crédit, les clés secrètes AWS ou les numéros de passeport pour un pays ou une région donnés. Lorsque vous créez une tâche de découverte de données sensibles, vous pouvez configurer la tâche pour qu'elle utilise une liste croissante d'identifiants de données pour analyser les objets dans les compartiments Simple Storage Service (Amazon S3).
La mise en route d'Amazon Macie est rapide et facile : il suffit d'un clic dans la console de gestion AWS ou d'un simple appel d'API. En outre, Macie est compatible avec les comptes multiples utilisant AWS Organizations, ce qui vous permet d'activer plus facilement Macie sur tous vos comptes AWS. Une fois activé, Macie recueille automatiquement un inventaire S3 complet au niveau des compartiments et évalue automatiquement et continuellement chaque compartiment pour signaler si les compartiments sont accessibles au public, non chiffrés, partagés ou répliqués avec des comptes AWS en dehors de l'organisation du client. Ensuite, Macie applique des techniques de machine learning et de correspondance de modèles aux compartiments que vous avez sélectionnés, afin d'identifier et de vous alerter sur les données sensibles, telles que les noms, les adresses, les numéros de carte de crédit ou les documents d'identification. L'identification des données sensibles dans S3 peut vous aider à vous conformer aux réglementations, telles que la loi Health Insurance Portability and Accountability Act (HIPAA) et le Règlement Général sur la Protection des Données (GDPR).
Amazon Macie propose un essai gratuit de 30 jours pour l'inventaire S3 au niveau des compartiments et l'évaluation du contrôle d'accès et du chiffrement. La découverte de données sensibles est gratuite pour le premier 1 Go par compte et par région, chaque mois. Les analyses supplémentaires sont facturées selon le plan de tarification d'Amazon Macie. Macie fournit également une estimation des coûts par tâche de découverte de données sensibles dans la console avant que vous n'envoyiez la tâche pour traitement. Pour en savoir plus, consultez la page de la documentation d'Amazon Macie.