Amazon Macie

Identifier et protéger vos données sensibles à grande échelle

Amazon Macie est un service de sécurité et de confidentialité des données qui utilise le machine learning et la correspondance de modèles pour identifier et protéger vos données sensibles dans AWS.

Face aux volumes croissants de données que doivent gérer les organisations, l'identification et la protection de leurs données sensibles à grande échelle peuvent devenir incroyablement complexes et fastidieuses. Amazon Macie automatise l'identification des données sensibles à grande échelle et réduit les coûts liés à leur protection. Macie inventorie automatiquement les compartiments Amazon S3, répertoriant notamment les compartiments non chiffrés, ceux publiquement accessibles et ceux partagés avec des comptes AWS autres que ceux que vous avez définis dans AWS Organizations. Macie applique ensuite les techniques de machine learning et de correspondance de modèles aux compartiments de votre choix pour identifier les données sensibles, par exemple les informations personnellement identifiables (PII), et vous envoyer les alertes correspondantes. Vous pouvez rechercher et filtrer les alertes ou les résultats de Macie dans AWS Management Console, puis les envoyer dans Amazon CloudWatch Events afin de faciliter l'intégration avec les flux de travail ou les gestionnaires d'événements existants. Vous pouvez également les utiliser conjointement avec les services AWS, par exemple AWS Step Functions, pour des actions de correction automatisées. Cette démarche peut vous aider à vous conformer aux règlementations, par exemple la Health Insurance Portability and Accountability Act (HIPAA) et le règlement général sur la protection des données (RGPD). Vous pouvez démarrer avec Amazon Macie en quelques clics dans Amazon Management Console.

Avantages

Identification de vos données sensibles à grande échelle

Amazon Macie utilise le machine learning et la correspondance de modèles pour identifier de manière rentable les données sensibles à grande échelle. Macie détecte automatiquement un ensemble vaste et croissant de types de données sensibles, notamment les informations personnellement identifiables (PII), telles que les noms, les adresses et les numéros de cartes de crédit. Le service vous permet également de définir vos propres types de données sensibles personnalisés, afin que vous puissiez identifier et protéger des données sensibles éventuellement uniques à votre entreprise ou à votre cas d'utilisation.

Visibilité sur votre posture de sécurité de données

Amazon Macie vous donne une visibilité constante sur la sécurité et la confidentialité de vos données stockées dans Amazon S3. Macie évalue automatiquement et continuellement tous vos compartiments S3, et vous envoie des alertes concernant les compartiments non chiffrés, ceux publiquement accessibles ou ceux partagés avec des comptes AWS autres que ceux que vous avez définis dans AWS Organizations. Macie propose une prise en charge multicompte native, ce qui vous donne une visibilité parfaite sur votre posture de sécurité des données sur l'ensemble de votre environnement S3 à partir d'un compte administrateur Macie unique.

Configuration et gestion simplifiées

Démarrer avec Amazon Macie, c'est facile et rapide, en un clic dans AWS Management Console ou via un seul appel d'API. Macie fournit une prise en charge multicompte grâce à AWS Organizations, ce qui vous permet d'activer le service sur tous vos comptes en quelques clics seulement. Macie maintient un ensemble entièrement géré de types de données sensibles, ce qui vous épargne de toute configuration personnalisée.

Principe de fonctionnement

Comment fonctionne Amazon Macie

Cas d'utilisation

Évaluation de la sécurité et de la confidentialité de vos données

Maintenir un bon niveau de sécurité des données passe inévitablement par votre capacité à identifier continuellement vos données sensibles et à évaluer en permanence vos contrôles de sécurité et d'accès. Amazon Macie vous aide à atteindre cet objectif sur l'ensemble de votre environnement Amazon S3, générant ainsi des résultats exploitables que vous pouvez utiliser pour réagir rapidement en cas de nécessité. Macie vous permet également d'identifier les données sensibles stockées dans d'autres magasins de données. Pour ce faire, vous devez temporairement migrer ces dernières dans S3. Par exemple, vous pouvez lancer des snapshots Amazon Relational Database Service (RDS) ou Amazon Aurora pour exporter les données contenues dans ces services vers Amazon S3, où elles peuvent être évaluées à des fins d'identification des données sensibles à l'aide de Macie. Macie est par conséquent une aide précieuse pour maintenir la sécurité et la confidentialité de vos données.

Maintien d'une conformité règlementaire

Les équipes de conformité doivent surveiller les emplacements de stockage des données sensibles, protéger ces dernières comme il se doit, et démontrer qu'elles appliquent les contrôles de sécurité et de confidentialité des données nécessaires pour répondre aux exigences de conformité règlementaire. Amazon Macie fournit plusieurs options de planification de l'analyse des données, par exemple des tâches ponctuelles, journalières, hebdomadaires ou mensuelles d'identification des données sensibles, pour vous aider à satisfaire à vos exigences en matière de conformité et de confidentialité des données. Macie envoie automatiquement les sorties de toutes les tâches d'identification des données sensibles, notamment les résultats, les résultats d'évaluation, des horodatages, et un historique des enregistrements de tous les compartiments et objets ayant été analysés à des fins de données sensibles, vers un compartiment S3 qui vous appartient. Ces rapports détaillés d'identification des données sensibles peuvent être utilisés dans les audits de protection et de confidentialité des données et pour une rétention à long terme.

Identification des données sensibles lors de migrations de données

Lors de la migration de grands volumes de données vers AWS, vous pouvez configurer un environnement Amazon S3 sécurisé qui servira de premier point de transit où Macie vous aidera à identifier les données sensibles. Vous pouvez également extraire des fichiers dans des applications, par exemple des e-mails, des partages de fichiers et des outils de collaboration, et les transférer vers S3 pour être évalués à l'aide de Macie. Vous pouvez utiliser les résultats pour déterminer où stocker les données migrées et quels contrôles de sécurité, par exemple le chiffrement et le balisage des ressources, appliquer. Les résultats de Macie vous permettent d'automatiser la configuration des stratégies de protection des données et de contrôles d'accès basés sur les rôles, au fil de la migration de vos données dans AWS.

Lire la documentation
Lire la documentation

Pour en savoir plus sur les fonctionnalités et l'implémentation d'Amazon Macie, lisez la documentation.

Lire la documentation 
Créer un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Démarrer
Démarrer avec Amazon Macie

Commencez à créer avec Amazon Macie.

Démarrer 
Amazon-Macie-White

Un service de sécurité optimisé par l'apprentissage machine pour découvrir, classer et protéger les données sensibles.