Publié le: Jul 26, 2022
Nous sommes heureux de vous annoncer une nouvelle fonctionnalité dans Amazon Macie qui permet la récupération temporaire en un clic d’un maximum de 10 exemples de données sensibles trouvées dans Amazon Simple Storage Service (Amazon S3) par Amazon Macie. Cette nouvelle fonctionnalité vous permet de consulter et de comprendre plus facilement quel contenu d’un objet S3 a été identifié comme sensible afin que vous puissiez examiner, valider et effectuer rapidement une opération selon les besoins. Tous les exemples de données sensibles capturés à l’aide de cette nouvelle fonctionnalité sont chiffrés à l’aide de clés AWS Key Management Service (AWS KMS) gérées par l’utilisateur et sont consultables temporairement dans la console Amazon Macie après leur récupération.
Auparavant, il n’était possible de voir que les emplacements des données sensibles découvertes par Amazon Macie. Pour passer en revue les données sensibles, vous deviez revenir en arrière manuellement vers le jeu de données d’origine à l’aide des informations sur l’emplacement fournies par Amazon Macie. Cette étape supplémentaire dans le flux de travail ralentissait les enquêtes de sécurité. À l’aide de la récupération temporaire en un clic des données sensibles, vous pouvez désormais vérifier rapidement les résultats de Macie et effectuer des opérations sur ceux-ci selon les besoins. Vous pouvez activer cette nouvelle fonctionnalité dans la console de gestion AWS ou par l'intermédiaire d'un simple appel d'API.
La mise en route d'Amazon Macie est rapide et facile : il suffit d'un clic dans la console de gestion AWS ou d'un simple appel d'API. En outre, Macie est compatible avec les comptes multiples utilisant AWS Organizations, ce qui vous permet d'activer plus facilement Macie sur tous vos comptes AWS. Une fois activé, Macie recueille automatiquement un inventaire S3 complet au niveau des compartiments et évalue automatiquement et continuellement chaque compartiment pour signaler si les compartiments sont accessibles au public, non chiffrés, partagés ou répliqués avec des comptes AWS en dehors de l'organisation du client. Ensuite, Macie applique des techniques de machine learning et de correspondance de modèles aux compartiments que vous avez sélectionnés, afin d'identifier et de vous alerter sur les données sensibles, telles que les noms, les adresses, les numéros de carte de crédit ou les documents d'identification. L'identification des données sensibles dans S3 peut vous aider à vous conformer aux réglementations, telles que la loi Health Insurance Portability and Accountability Act (HIPAA) et le Règlement Général sur la Protection des Données (RGPD).
Amazon Macie propose un essai gratuit de 30 jours pour l'inventaire S3 au niveau des compartiments et l'évaluation des contrôles d'accès et du chiffrement. La découverte de données sensibles est gratuite pour le premier 1 Go par compte et par région, chaque mois. Les analyses supplémentaires sont facturées selon le plan de tarification d'Amazon Macie. Amazon Macie fournit également une estimation des coûts par tâche de découverte de données sensibles dans la console avant que vous n'envoyiez la tâche pour traitement. Pour en savoir plus, consultez la page de la documentation d'Amazon Macie.