Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance de la sécurité et de la confidentialité des données avec Amazon Macie
Lorsque vous activez Amazon Macie pour votre compte Compte AWS, Macie génère et commence automatiquement à gérer un inventaire complet de vos compartiments à usage général Amazon Simple Storage Service (Amazon S3) dans le courant actuel. Région AWS Macie commence également à évaluer et à surveiller les compartiments à des fins de sécurité et de contrôle d'accès. Si Macie détecte un événement qui réduit la sécurité ou la confidentialité d'un bucket, Macie crée une politique que vous pouvez examiner et corriger si nécessaire.
Pour évaluer et surveiller également la présence de données sensibles dans les compartiments S3, vous pouvez créer et exécuter des tâches de découverte de données sensibles. Les tâches de découverte de données sensibles peuvent effectuer une analyse incrémentielle des objets du compartiment sur une base quotidienne, hebdomadaire ou mensuelle. Si Macie détecte des données sensibles dans un objet S3, Macie crée une recherche de données sensibles pour vous informer des données sensibles détectées. En fonction des paramètres de votre compte, vous pouvez également configurer Macie pour effectuer la découverte automatique des données sensibles. La découverte automatisée des données sensibles utilise des techniques d'échantillonnage pour identifier, sélectionner et analyser en permanence des objets représentatifs dans vos compartiments. Pour plus d'informations sur les deux options, consultezDécouverte de données sensibles.
Macie fournit également une visibilité constante sur la sécurité et la confidentialité de vos données Amazon S3. Pour évaluer le niveau de sécurité de vos données et déterminer les mesures à prendre, vous pouvez utiliser le tableau de bord récapitulatif de la console. Le tableau de bord fournit un aperçu des statistiques agrégées pour vos données Amazon S3. Les statistiques incluent des données relatives à des indicateurs de sécurité clés tels que le nombre de compartiments à usage général accessibles au public ou partagés avec d'autres Comptes AWS. Le tableau de bord affiche également des groupes de données de résultats agrégées pour votre compte, par exemple les noms de 1 à 5 compartiments contenant le plus grand nombre de résultats au cours des sept jours précédents. Vous pouvez effectuer une analyse détaillée de chaque statistique pour consulter ses données justificatives. Pour interroger les statistiques par programmation, utilisez le GetBucketStatisticsfonctionnement de l'API Amazon Macie.
Pour une analyse et une évaluation plus approfondies, Macie fournit des informations et des statistiques détaillées pour les différents compartiments S3 de votre inventaire. Cela inclut le détail des paramètres d'accès public et de chiffrement de chaque compartiment, ainsi que la taille et le nombre d'objets que Macie peut analyser pour détecter les données sensibles contenues dans le compartiment. L'inventaire indique également si vous avez configuré des tâches de découverte de données sensibles ou si vous avez automatisé la découverte de données sensibles pour analyser les objets d'un compartiment. Si c'est le cas, cela indique quand cette analyse a été effectuée pour la dernière fois. Vous pouvez parcourir, trier et filtrer l'inventaire à l'aide de la console Amazon Macie ou de l'DescribeBucketsAPI Amazon Macie.
Si vous êtes l'administrateur Macie d'une organisation, vous pouvez accéder aux statistiques et aux autres données relatives aux compartiments S3 que possèdent vos comptes membres. Vous pouvez également accéder aux résultats des politiques que Macie génère pour les compartiments et inspecter les compartiments pour détecter la présence de données sensibles. Cela signifie que vous pouvez utiliser Macie pour évaluer et surveiller le niveau de sécurité global du parc de données Amazon S3 de votre entreprise. Pour plus d'informations, voir Gestion de plusieurs comptes .
Rubriques
