Publié le: Nov 28, 2022
Nous sommes ravis d'annoncer l'identification automatisée de données sensibles. Il s'agit d'une nouvelle fonctionnalité d'Amazon Macie. Elle apporte une visibilité continue et rentable à l'échelle de l'organisation sur l'emplacement des données sensibles au sein de votre structure Amazon Simple Storage Service (Amazon S3). Grâce à cette nouvelle fonctionnalité, Macie prélève et analyse de manière automatisée et intelligente des objets de vos compartiments S3. Ils sont ainsi inspectés afin de détecter la présence de données sensibles comme les données d'identification personnelle (PII), les données financières ou encore les informations d'identification AWS. Ensuite, Macie conçoit et maintient en permanence une carte des données interactive qui contient vos données sensibles au sein de S3 pour tous les comptes et toutes les régions pour lesquels vos avez activé Macie. Un score de sensibilité est généré pour chaque compartiment. Amazon Macie utilise plusieurs techniques automatisées, y compris le clustering des ressources en fonction des attributs (p. ex. nom du compartiment, types de fichiers et préfixes), ce qui réduit le recours à l'analyse de données nécessaire pour révéler les données sensibles de vos compartiments S3. Ainsi, vous identifiez et corrigez les risques liés à la sécurité des données sans configuration manuelle. Les coûts engagés pour surveiller et répondre aux risques liés à la sécurité des données s'en voient également réduits.
La mise en route d'Amazon Macie est rapide et facile : il suffit d'un clic dans la console de gestion AWS ou d'un simple appel d'API. Macie est compatible avec les comptes multiples utilisant AWS Organizations, ce qui vous permet d'activer plus facilement Macie sur tous vos comptes AWS. Macie applique des techniques de machine learning et de correspondance de modèles afin d'identifier et de vous alerter automatiquement de la présence de données sensibles, telles que les noms, les adresses, les numéros de carte de crédit ou les documents d'identification.
Les trente premiers jours d'identification automatisée des données sensibles n'engendrent pas de coûts supplémentaires pour les comptes Macie existants. Pour les nouveaux comptes, l'identification automatisée des données sensibles fait partie de l'essai gratuit Amazon Macie de trente jours. Vous pourrez voir le coût estimé de l'exécution de l'identification automatisée des données sensibles à la fin de la période d'essai dans la console de gestion Macie. Pour en savoir plus, consultez la page de la documentation d'Amazon Macie.