Edmunds est un site web d'achat de voiture qui fournit aux acheteurs des outils pour les aider à décider quel véhicule leur convient le mieux. La société gère non seulement un volume significatif d'informations à partir de son site web, mais échange aussi de nombreuses données issues de milliers de systèmes partenaires. « La protection des données est une obligation que nous avons envers nos clients et nos partenaires commerciaux, » déclare Stephen Felisan, directeur informatique d'Edmunds. « Pour garantir celle-ci, il est fondamental d'assurer une gouvernance des données efficace en matière d'accès autorisé et d'utilisation appropriée de nos données, en interne et en externe. »
Depuis la migration complète de notre site web et de nos systèmes backend vers le cloud Amazon Web Services (AWS) début 2016, Edmunds s'est appuyé sur des compartiments Amazon Simple Storage Service (Amazon S3) pour stocker les données opérationnelles utilisées pour nos services client et partenaire. Toutefois, pour des raisons de conformité, la société avait besoin de s'assurer que l'accès aux données et l'utilisation de celles-ci se faisaient selon des pratiques appropriées.
« De nombreuses données internes, client et partenaire sont stockées dans Amazon S3, » indique Ajit Zadgaonkar, directeur exécutif de l'infrastructure et des opérations d'ingénierie pour Edmunds. « Nous souhaitions classer les utilisations réelles de nos données pour vérifier si nous sommes en conformité avec nos politiques d'accès aux données et d'utilisation de ces dernières. Lorsque nous partageons un compartiment Amazon S3 avec un partenaire, par exemple, nous voulons nous assurer qu'aucune des informations client confidentielles ou des informations personnelles identifiables (PII) ne sont involontairement partagées. En outre, nous avions besoin de mieux comprendre si des contrôles appropriés sont mis en place en sachant exactement où nos données sensibles sont stockées dans Amazon S3. »
Edmunds a choisi de résoudre ses difficultés d'accès aux données et de visibilité sur celles-ci en utilisant Amazon Macie (Macie), une nouvelle plateforme d'analyse AWS qui contribue à protéger les données et à éviter le vol de propriété intellectuelle. En implémentant le Machine Learning et le traitement du langage naturel pour classer les données, comprendre l'utilisation quotidienne de ces dernières et alerter les administrateurs en cas d'anomalies, Macie identifies automatiquement le risque commercial en découvrant les données qui sont exposées ou partagées en dehors de l'organisation. Le service de sécurité permet aux entreprises de personnaliser des alertes selon le type de données qu'elles stockent dans Amazon S3. « Amazon S3 est notre principal stockage de données, » indique Zadgaonkar. « Il comprend de contenu du site web, notre entrepôt de données et toutes les autres données quotidiennes. Amazon Macie nous permet d'avoir un aperçu bien plus approfondi sur ces données que ce que nous avions jusqu'ici. »
Grâce à Macie, Edmunds a bénéficié d'une nouvelle profondeur de visualisation pour les données de son environnement de sécurité. « Grâce aux tableaux de bord interactifs de Macie, nous pouvons clairement déceler les différents schémas d'utilisation de nos données, que Macie a créés en classant automatiquement l'utilisation de nos données et en signalant les anomalies, » explique Zadgaonkar. « Nous pouvons ainsi déterminer le niveau de risque. »
Edmunds peut également identifier les problèmes d'accès dans Amazon S3. « Si des clés d'accès sont partagées dans Amazon S3, nous pouvons le voir via Amazon Macie, » indique Atif Manzoor, directeur de la sécurité des informations pour Edmunds. « Avec quelques clics dans Amazon Macie, il me suffit d'une minute pour découvrir si des clés sont partagées. Nous pouvons aussi afficher les données brutes dans Macie pour voir clairement d'où vient le partage d'accès dans notre environnement global. D'une manière générale, l'utilisation de Macie améliore notre visibilité sur les données critiques et nous aide à atténuer le risque dans notre organisation. »
En tirant parti de Macie, Edmunds peut mieux découvrir, classer et protéger ses données, en fournissant aux administrateurs des informations exploitables sur les menaces potentielles. Edmunds possède un environnement diversifié et distribué, et Macie tient lieu de loupe automatisée qui révèle ce qui serait sinon difficile à détecter. De plus, Macie offres des avantages immédiats et à long terme pour Edmunds. « Pour l'instant, nous pouvons voir exactement où se trouvent nos données les plus sensibles dans Amazon S3. À I'avenir, nous pourrons utiliser Macie pour consulter nos journaux de données et détecter des schémas de violation des données que nous n'aurions pas remarqués, » déclare Zadgaonkar.
AWS nous aide à nous adapter à la croissance rapide que connaît Edmunds, » indique Zadgaonkar. « Nous pouvons agir plus vite en tant que société lorsque nous voulons déployer de nouvelles fonctions sur le site, grâce à l'élasticité et la scalabilité dont nous bénéficions en utilisant AWS. Et nous explorons constamment d'autres services AWS, car AWS nous permet de nous concentrer sur ce que nous faisons le mieux : gérer notre produit et créer de nouvelles fonctions qui améliorent notre site web pour nos utilisateurs finaux. »
En savoir plus sur Amazon Macie.