Publié le: Sep 23, 2021
Amazon Macie permet désormais de sélectionner les identifiants de données gérés à utiliser lorsque vous créez une tâche de reconnaissance des données sensibles. Ainsi, vous pouvez personnaliser les types de données que vous considérez comme sensibles et sur lesquels vous souhaitez que Macie émette des alertes en fonction des besoins de et de confidentialité des données de votre organisation. Lorsque vous créez une tâche, choisissez dans la liste croissante d'identifiants de données gérés, tels que les données d'identification personnelle (PII), les informations financières ou les documents d'identification, ceux que vous souhaitez cibler pour chaque tâche de découverte de données sensibles que vous configurez et exécutez avec Macie.
Amazon Macie utilise une combinaison de critères et de techniques, notamment le machine learning et la correspondance de modèles, pour détecter les données sensibles. Ces critères et techniques, appelés identificateurs de données gérés, peuvent détecter une liste importante et croissante de types de données sensibles pour de nombreux pays et régions, y compris de multiples types de données financières, d'informations de santé personnelles et de données d'identification personnelle (PII). Chaque identificateur de données géré est conçu pour détecter un type spécifique de données sensibles, par exemple, les numéros de carte de crédit, les clés secrètes AWS ou les numéros de passeport pour un pays ou une région donnés. Lorsque vous créez une tâche de recherche de données sensibles, vous pouvez configurer la tâche pour qu'elle utilise ces identifiants, afin d'analyser les objets dans les compartiments Amazon Simple Storage Service (Amazon S3) que vous spécifiez.
La mise en route d'Amazon Macie est rapide et facile : il suffit d'un clic dans la console de gestion AWS ou d'un simple appel d'API. En outre, Macie inclut un support multi-comptes avec AWS Organizations, facilitant ainsi l'utilisation de Macie pour tous vos comptes AWS. Une fois activé, Macie collecte automatiquement un inventaire complet S3 au niveau des compartiments et évalue automatiquement et en continu chaque compartiment pour signaler les compartiments publics, les compartiments non chiffrés ou les compartiments partagés ou répliqués avec des comptes AWS en dehors de l'organisation du client. Ensuite, Macie applique des techniques de machine learning et de correspondance de modèles aux compartiments que vous avez sélectionnés, afin d'identifier et de vous alerter sur les données sensibles, telles que les noms, les adresses, les numéros de carte de crédit ou les documents d'identification. Cela peut vous aider à vous conformer aux réglementations, telles que la loi Health Insurance Portability and Accountability Act (HIPAA) et le Règlement Général sur la Protection des Données (RGPD).
Amazon Macie propose un essai gratuit de 30 jours pour l'inventaire S3 au niveau des compartiments et l'évaluation du contrôle d'accès et du chiffrement. La découverte de données sensibles est gratuite pour le premier 1 Go par compte et par région, chaque mois. Les analyses supplémentaires sont facturées selon le plan de tarification d'Amazon Macie. Pour en savoir plus, consultez la page de la documentation d'Amazon Macie.