Publié le: Aug 30, 2022
Nous avons le plaisir de vous présenter la nouvelle fonctionnalité de création de listes d'autorisations d'Amazon Macie. Vous pouvez désormais créer et utiliser des listes d'autorisations pour indiquer le texte ou les formules que vous ne souhaitez pas que Macie considère comme des données sensibles. Une liste d'autorisations peut par exemple inclure des numéros de téléphone d'entreprises, des noms de dirigeants ou des échantillons de données utilisés à des fins de test. Lorsque vous créez une tâche d'identification des données sensibles, vous pouvez la configurer de façon à ce qu'elle utilise une ou plusieurs listes d'autorisations, et aussi faire votre sélection parmi la liste croissante d'identifiants de données gérés de Macie.
Les modèles de machine learning de Macie utilisés par les identifiants de données gérés ont également été améliorés de façon à produire des résultats plus précis et exploitables lors de l'inspection des données JSON dans vos compartiments Amazon Simple Storage Service (Amazon S3). La pertinence des modèles de machine learning est encore améliorée par l'extraction complémentaire du contexte des champs périphériques dans les données JSON et les fichiers JSON Lines. Cette amélioration réduit également les délais de traitement de ces types de fichiers, ce qui implique que vos travaux de recherche de données sensibles vous prendront moins de temps. En outre, nous avons amélioré la détection et le signalement des noms complets dans les objets S3 en mettant à jour nos modèles de machine learning de façon à extraire du contexte supplémentaire des en-têtes et des attributs de fichiers.
La mise en route d'Amazon Macie est rapide et facile : il suffit d'un clic dans la console de gestion AWS ou d'un simple appel d'API. En outre, Macie est compatible avec les comptes multiples utilisant AWS Organizations, ce qui vous permet d'activer plus facilement Macie sur tous vos comptes AWS. Une fois activé, Macie recueille automatiquement un inventaire S3 complet au niveau des compartiments et évalue automatiquement et continuellement chaque compartiment pour signaler si les compartiments sont accessibles au public, non chiffrés, partagés ou répliqués avec des comptes AWS en dehors de l'organisation du client. Ensuite, Macie applique des techniques de machine learning et de correspondance de modèles aux compartiments que vous avez sélectionnés, afin d'identifier et de vous alerter sur les données sensibles, telles que les noms, les adresses, les numéros de carte de crédit ou les documents d'identification. L'identification des données sensibles dans S3 peut vous aider à vous conformer aux réglementations, telles que la loi Health Insurance Portability and Accountability Act (HIPAA) et le Règlement Général sur la Protection des Données (RGPD).
Amazon Macie propose un essai gratuit de 30 jours pour l'inventaire S3 au niveau des compartiments et l'évaluation des contrôles d'accès et du chiffrement. La découverte de données sensibles est gratuite pour le premier gigaoctet par compte et par région, chaque mois. Les analyses supplémentaires sont facturées selon le plan de tarification d'Amazon Macie. Amazon Macie fournit également une estimation des coûts par tâche de découverte de données sensibles dans la console avant que vous n'envoyiez la tâche pour traitement. Pour en savoir plus, consultez la page de la documentation d'Amazon Macie.