Edmunds ist eine Website für Autokäufe, die den Einkäufern Werkzeuge an die Hand gibt, um zu entscheiden, welches Fahrzeug für sie die beste Wahl darstellt. Das Unternehmen verwaltet nicht nur enorm viele Informationen von seiner Website, sondern tauscht auch große Datenmengen mit Tausenden von Partnersystemen aus. „Datenschutz ist eine Verpflichtung, die wir gegenüber unseren Kunden und Geschäftspartnern haben“, erklärt Stephen Felisan, Chief Information Officer bei Edmunds. „Grundlegend dafür ist die Sicherstellung einer effektiven Datenüberwachung im Hinblick auf den berechtigten Zugriff und die ordnungsgemäße Verwendung unserer Daten, und dies sowohl intern, als auch extern.“
Seit der vollständigen Migration seiner Website und der Backend-Systeme in die Amazon Web Services (AWS) Cloud Anfang 2016 verlässt sich Edmunds auf Amazon Simple Storage Service (Amazon S3)-Buckets, um Betriebsdaten zu speichern, die für Kunden- und Partnerservices verwendet werden. Aus Compliance-Gründen benötigt das Unternehmen jedoch eine Bestätigung über den ordnungsgemäßen Zugriff und die Verwendung dieser Daten.
„Wir haben in Amazon S3 sehr viele interne, Kunden- und Partnerdaten gespeichert“, berichtet Ajit Zadgaonkar, Executive Director of Infrastructure and Engineering Operations bei Edmunds. „Wir brauchten eine Methode, die tatsächliche Verwendung unserer Daten zu klassifizieren, um sicherzustellen, dass wir konform zu unseren Richtlinien für den Datenzugriff und die Verwendung handeln. Wenn wir beispielsweise einem Partner einen Amazon S3-Bucket bereitstellen, wollen wir sicherstellen, dass nicht versehentlich vertrauliche Kundeninformationen oder personenbezogener Informationen weitergegeben werden. Darüber hinaus wollten wir besser verstehen, ob die richtigen Kontrollen verwendet werden. Dazu mussten wir uns darüber informieren, wo unsere sensiblen Daten in Amazon S3 gespeichert sind.“
Edmunds hat sich entschieden, seine Anforderungen im Hinblick auf Datenzugriff und Sichtbarkeit mit Amazon Macie (Macie) zu lösen, einer neuen analytischen AWS-Plattform, die hilft, Benutzerkonten zu schützen und dem Diebstahl von Daten und geistigem Eigentum vorzubeugen. Durch die Implementierung von Maschinenlernen und die Verarbeitung von natürlicher Sprache zur Klassifizierung von Daten, das Verständnis für die tägliche Nutzung und die Warnung der Administratoren bei Abweichungen identifiziert Macie automatisch Geschäftsrisiken, indem es Daten erkennt, die außerhalb der Organisation offengelegt oder weitergegeben werden. Der Sicherheitsservice gestattet Unternehmen, Warnungen an den Datentyp anzupassen, den sie auf Amazon S3 gespeichert haben. „Amazon S3 ist unser primärer Datenspeicher“, erklärt Zadgaonkar. „Er beinhaltet Website-Inhalt, unser Data Warehouse sowie alle anderen täglich anfallenden Daten. Amazon Macie gestattet uns sehr viel tiefere Einblicke in diese Daten denn je.“
Mit Macie hat Edmunds eine neue Visualisierungstiefe für die Daten in seiner Sicherheitsumgebung erhalten. „Mit den interaktiven Dashboards in Macie können wir die verschiedenen Nutzungsmuster unserer Daten genau erkennen, die Macie erstellt hat, indem es die Nutzung unserer Daten automatisch klassifiziert und Abweichungen kennzeichnet“, erklärt Zadgaonkar. „Daraus können wir den Risikograd ableiten.“
Edmunds kann auch Zugriffsprobleme innerhalb von Amazon S3 identifizieren. „Wenn Zugriffsschlüssel in Amazon S3 weitergegeben werden, erkennen wir dies durch Amazon Macie“, erklärt Atif Manzoor, Director of Information Security bei Edmunds. „Mit einigen wenigen Klicks in Amazon Macie kann ich innerhalb einer Minute feststellen, ob Schlüssel weitergegeben werden. Und wir können auch die Rohdaten in Macie ansehen, um genau zu erkennen, woher die Weitergabe des Zugriffs innerhalb unserer globalen Umgebung kommt. Insgesamt verbessert Macie die Sichtbarkeit unserer kritischen Daten und hilft uns, Risiken innerhalb unserer Organisation abzuschwächen.“
Durch den Einsatz von Macie kann Edmunds seine Daten besser erkennen, klassifizieren und schützen. Die Administratoren erhalten nachvollziehbare Informationen über potenzielle Bedrohungen. Edmunds verwendet eine vielfältige und verteilte und Umgebung. Macie verhält sich darin wie eine automatisierte Lupe, die Dinge aufzeigt, die andernfalls schwer zu erkennen sind. Darüber hinaus bietet Macie unmittelbare und langfristige Vorteile für Edmunds. „Wir erkennen jetzt genau, wo unseres sensibelsten Daten in Amazon S3 gespeichert sind. In Zukunft werden wir Macie nutzen können, um alle unsere Datenprotokolle einzusehen und Muster von Datenverletzungen zu erkennen, die wir andernfalls nicht erkannt hätten“, so Zadgaonkar.
„AWS hilft uns, mit dem schnellen Wachstum bei Edmunds Schritt zu halten“, erklärt Zadgaonkar. „Wir können uns als Unternehmer schneller bewegen, wenn wir neue Funktionen auf der Website bereitstellen wollen, weil uns AWS die entsprechende Elastizität und Skalierbarkeit bietet. Außerdem werten wir ständig weitere AWS-Services aus, weil uns AWS ermöglicht, uns darauf zu konzentrieren, was wir gut können – unser Produkt zu verwalten und neue Funktionen zu erstellen, die unsere Website für unsere Endbenutzer verbessert.“
Weitere Informationen über Amazon Macie.