FAQ Amazon Macie

Questions d'ordre général

Q : Qu’est-ce qu’Amazon Macie ?

Amazon Macie est un service de sécurité basé sur une IA qui vous aide à éviter toute perte de données grâce à l’automatisation de la recherche, de la classification et de la protection de données sensibles dans AWS. Amazon Macie utilise l’apprentissage automatique pour reconnaître les données sensibles comme les données personnelles (personally identifiable information, PII) ou la propriété intellectuelle. Le service attribue une valeur commerciale à ces données,et fournit une visibilité sur leur emplacement de stockage et la façon dont elles sont exploitées dans votre organisation. Amazon Macie contrôle en permanence l’activité liée à l’accès aux données et génère des alertes lorsqu’il détecte un risque d’accès non autorisé ou de fuite accidentelle de données.

Q : Que puis-je faire avec Amazon Macie ?

Grâce à Amazon Macie, vous pouvez vous protéger contre les menaces de sécurité par le biais d’une surveillance continue de vos données et de vos informations d’identification de compte. Amazon Macie est un outil automatisé requérant peu d'interventions et permettant de rechercher et classer vos données commerciales. Par l’intermédiaire de fonctions Lambda modélisées, ce service vous donne le contrôle sur la révocation d’accès ou le déclenchement de politiques de réinitialisation de mot de passe en cas de détection de comportement suspect ou d’accès non autorisé aux données par des entités ou des applications tierces. Lorsqu’une alerte est générée, vous pouvez utiliser Amazon Macie pour répondre à l’incident et Amazon CloudWatch Events pour prendre rapidement les mesures nécessaires à la protection de vos données.

Analyse de données

Q : Quelles sont les sources de données prises en charge par Amazon Macie ?

Le service Amazon Macie prend en charge Amazon S3 et AWS CloudTrail. Nous prévoyons d’ici 2018 d’étendre cette prise en charge à la protection des utilisateurs et du contenu dans les environnements clients Amazon EC2 (Windows, Linux, EBS), Amazon DynamoDB, Amazon RDS, Amazon EFS et AWS Glue.

Q : Comment fonctionne Amazon Macie ?

Amazon Macie est un service de sécurité apportant aux clients la visibilité et la sécurité du contenu qu’ils stockent sur Amazon S3. Ce service aide les clients à comprendre leurs données en automatisant la recherche et la classification continues de ces données et en leur attribuant de manière intelligente et précise une valeur commerciale. En comprenant la valeur d’actif du contenu et la manière d’y accéder, Amazon Macie est en mesure de créer des alertes de sécurité contextuelles et narratives permettant aux clients de relever les défis auxquels ils font face. Le service ne génère des alertes que lorsque l’accès à du contenu de grande valeur pouvant constituer un risque pour l’entreprise est détecté. Par exemple, si la capacité de détection globale d’accès d’Amazon Macie est définie par inadvertance sur les données sensibles, le service détecte le chargement de clés d’API dans du code source et vérifie que les données sensibles du client sont stockées selon les standards de conformité et que l’accès à ces données est également conforme à ces standards.

Les clients peuvent activer Amazon Macie rapidement et en toute simplicité sans avoir besoin de définir manuellement et de mettre à jour régulièrement des classifications de données compliquées et des rôles d’utilisateurs inflexibles. Amazon Macie associe l’apprentissage automatique à l’analyse du comportement de l’utilisateur pour détecter toute activité potentiellement synonyme de risque pour les actifs ou les données essentielles pour l’entreprise. Par exemple, Amazon Macie peut générer une alerte en cas de téléchargement de grandes quantités de code source par un compte utilisateur n’ayant normalement pas accès à ces données ou de changement soudain dans les autorisations relatives aux compartiments Amazon S3 qui hébergent des données. Une fois le service activé, les clients peuvent commencer à recevoir immédiatement des alertes de sécurité et de conformité et créer des politiques automatisées pour protéger les données en cas de détection d’une activité suspecte. Grâce aux méthodes de traitement du langage naturel (natural language processing, NLP) qui permettent d’automatiser la classification des données et des schémas d’accès aux données historiques afin d’entrainer son réseau neural, Amazon Macie surveille en permanence votre environnement sans besoin de revenir dessus. L’interface utilisateur riche d’Amazon Macie propose des alertes précises avec des informations détaillées et des recommandations d’action qui vous permettent de passer votre temps à traiter les risques les plus pertinents. La riche interface d'Amazon Macie permet les cas d’utilisation liés à la sécurité et à la conformité, et propose un ensemble d’API permettant aux partenaires et aux clients d’incorporer le classement de données et les capacités de détection d’anomalies de sécurité d’Amazon Macie dans leurs propres applications.

Sécurité et accès

Q : Quels sont quelques-uns des types d’activité suspecte détectables par Amazon Macie ?

Amazon Macie analyse l’activité des comptes de l’utilisateur, de l’application et du service qui sont associés aux données sensibles pouvant présenter des risques pour l’entreprise, comme une exposition accidentelle des données, des menaces internes ou des attaques ciblées. Le service peut générer des alertes en cas d’activité suspecte, comme des comptes utilisateur compromis qui énumèrent et téléchargent de grandes quantités de contenu sensible à partir d’adresses IP inhabituelles ou le téléchargement de grandes quantités de code source par un compte utilisateur qui n’accède généralement pas à ce type de contenu sensible. En ce qui concerne la conformité, Amazon Macie peut, par exemple, détecter de grandes quantités de documents à haut risque partagés dans toute l'entreprise ou publiquement, comme des fichiers contenant des informations personnelles (PII), des données de santé protégées (PHI), des données de propriété intellectuelle ou encore des données juridiques ou financières. De plus, les clients ont également la possibilité d’utiliser le tableau de bord d’Amazon Macie pour définir leurs propres alertes et politiques en fonction de leurs besoins en matière de sécurité.

Q : Comment Amazon Macie sécurise les données ?

Dans le cadre du processus de classification des données, Amazon Macie identifie les objets des clients dans les compartiments S3 et transfère de manière continue les contenus d’objet en mémoire pour analyse. S’il faut une analyse plus approfondie pour les formats de fichier plus complexes, Amazon Macie télécharge une copie complète de l’objet pour ne le conserver que brièvement le temps de l’analyse complète. Immédiatement après l’analyse du contenu du fichier par Amazon Macie pour la classification des données, le service supprime le contenu stocké et ne conserve que les métadonnées requises pour de futures analyses. À tout moment, les clients peuvent révoquer l’accès d’Amazon Macie aux données du compartiment Amazon S3.

Q : Comment Amazon Macie automatise les politiques relatives à la sécurité pour protéger les données et appliquer des charges de travail conformes ?

La première étape vers la création de politiques de conformité incluant les normes du secteur des cartes de paiement (PCI), la loi américaine HIPAA ou la réglementation générale sur la protection des données (GDPR) consiste à identifier l’emplacement où se trouvent les données sensibles dans l'ensemble de l'entreprise. Amazon Macie automatise cette phase de détection grâce à un processus d’apprentissage automatique très précis incluant plus de 70 types de données liées aux données personnelles d’identification (PII), données de santé protégées (PHI), documents règlementaires, clés d’API et éléments de clés secrètes. Les clients peuvent se lancer rapidement en activant les politiques de conformité d’Amazon Macie pour générer des alertes en cas de présence d’informations d’identification dans un code source ou une sauvegarde, ou automatiser des politiques relatives à la façon dont les données PII et PHI peuvent être stockées et utilisées. En plus de prendre en charge les cas d’utilisation relatifs à la conformité des données, Amazon Macie exploite une intelligence artificielle basée sur un réseau neural pour identifier tout changement de politique ou de liste de contrôle d’accès qui pourrait indiquer une surexposition accidentelle d’informations ou un accès suspect à du contenu qui pourrait révéler une éventuelle brèche dans la sécurité des données. Amazon Macie permet aux clients d’automatiser leurs réponses et solutions par l’intermédiaire d’Amazon CloudWatch Events et de diverses fonctions AWS Lambda modélisées pouvant être personnalisées afin de répondre aux besoins spécifiques de votre entreprise.

Intégration

Q : Est-il possible d’intégrer des solutions partenaires et tierces à Amazon Macie ?

Oui. Amazon Macie prend en charge les points de terminaison d’API au travers du kit SDK AWS, ce qui permet l’intégration de solutions partenaires et tierces. De plus, Amazon Macie envoie tous les relevés à CloudWatch Events, ce qui permet de suivre l’intégration des solutions partenaires et tierces par n’importe quel déclencheur disponible. Cela inclut les systèmes de gestion de cas externes et de signalement comme Atlassian JIRA, Splunk, HP ArcSight ou encore IBM Resilient Systems.

Langues

Q : Est-ce qu’Amazon Macie prend en charge plusieurs langues ?

Le traitement du langage naturel est une caractéristique clé d’Amazon Macie et il requiert le traitement et la compréhension de contenu pour exploiter tout son potentiel. Le NLP d’Amazon Macie prend en charge la détection et la classification de contenu en plusieurs langues, mais la prise en charge de la traduction et de la corrélation automatiques du contenu en plusieurs langues est un élément figurant sur notre feuille de route. Bien que certaines caractéristiques d’Amazon Macie fonctionnent sur du contenu non anglais, comme les analyses du comportement des utilisateurs, le service n’est actuellement optimisé que pour l’anglais.

Mise en route

Q : Comment démarrer avec Amazon Macie ?

Pour démarrer avec Amazon Macie, il vous suffit de vous connecter à la console d’Amazon Macie, d’exécuter les modèles CloudFormation fournis pour configurer les rôles IAM et politiques nécessaires sur votre compte et de sélectionner les compartiments S3 à protéger. Apprenez-en davantage sur Amazon Macie et sur les cas d'utilisation pris en charge en consultant nos blogs et notre documentation.