Amazon Macie est un service de sécurité et de confidentialité des données qui utilise le machine learning et la correspondance de modèles pour identifier et protéger vos données sensibles dans AWS.

Évaluation permanente de votre environnement Amazon S3

Amazon Macie évalue en permanence votre environnement Amazon S3 et fournit une synthèse des ressources S3 sur tous vos comptes. Vous pouvez rechercher, filtrer et trier les compartiments en fonction de leurs métadonnées tels que le nom, les balises ou les contrôles de sécurité, comme le statut de chiffrement ou l’accessibilité au public. Vous pouvez recevoir des alertes concernant les compartiments non chiffrés, publics ou partagés avec des comptes AWS n’étant pas définis dans AWS Organizations.

Tâches d’identification automatisées et scalables à la demande des données sensibles

Amazon Macie vous permet d’exécuter des tâches d’identification des données sensibles de manière ponctuelle, quotidienne, hebdomadaire ou mensuelle sur l’ensemble ou une partie des objets d’un compartiment Amazon S3. Pour identifier les données sensibles, Amazon Macie assure un suivi automatique des modifications et évalue uniquement les objets récemment ajoutés ou modifiés.

Types de données sensibles entièrement gérés

Amazon Macie gère une liste de types de données sensibles en constante évolution. Cette liste inclut les informations personnellement identifiables courantes et d’autres types de données sensibles définis par des réglementations relatives à la confidentialité des données comme le RGPD, la norme PCI-DSS et la loi HIPAA. Ces types de données sont gérés à l’aide de diverses techniques de détection comme le machine learning et font l’objet de mises à jour régulières.

Types de données sensibles personnalisés

Vous pouvez définir de nouveaux types de données personnalisés à l’aide d’expressions régulières afin qu’Amazon Macie puisse identifier les données sensibles uniques ou propriétaires pertinentes pour votre entreprise.

Résultats détaillés et exploitables relatifs à la sécurité et à l’identification des données sensibles

Amazon Macie réduit le volume d’alertes et accélère le tri en regroupant les résultats par objet ou compartiment. Les résultats sont hiérarchisés en fonction du niveau de gravité et fournissent des informations détaillées comme le type de données sensibles, les balises, l’accessibilité au public et le statut de chiffrement. Ils sont conservés pendant 30 jours et sont disponibles dans AWS Management Console ou depuis l’API. Tous les détails de l’identification des données sensibles sont enregistrés automatiquement dans un compartiment S3 détenu par le client à des fins de conservation à long terme.

Déploiement en un clic sans intégration des sources de données en amont

Vous pouvez activer Amazon Macie sur un compte en un clic, dans AWS Management Console, ou à l’aide d’un simple appel d’API. Vous pouvez activer le service sur plusieurs comptes en quelques clics dans la console. Une fois activé, Amazon Macie génère en continu une synthèse des ressources Amazon S3 sur vos comptes, qui reprend le nombre de compartiments et d’objets, ainsi que les contrôles d’accès et de sécurité au niveau des compartiments.

Support multicompte et intégration avec AWS Organizations

Avec la configuration multicompte, un compte administrateur Amazon Macie unique peut gérer l’ensemble des comptes membres, y compris la création et la gestion des tâches d’identification des données sensibles sur l’ensemble des comptes. Amazon Macie prend en charge plusieurs comptes par le biais d’une intégration à AWS Organizations ou en natif dans Amazon Macie. Les résultats relatifs à l’identification des données sensibles et à la sécurité sont regroupés dans le compte administrateur Amazon Macie et transmis à Amazon CloudWatch Events. À partir d’un seul compte, vous pouvez désormais intégrer des systèmes de gestion des événements, de flux de travail et de rapport des incidents ou utiliser les résultats d’Amazon Macie dans AWS Step Functions pour automatiser les mesures de correction.

Lire la documentation
Lire la documentation

Pour en savoir plus sur les capacités et la mise en œuvre d’Amazon Macie, lisez la documentation.

Lire la documentation 
Créer un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S’inscrire 
Démarrer
Démarrage avec Amazon Macie

Commencez à créer avec Amazon Macie.

Démarrer