SEC09-BP03 Automatiser la détection des accès involontaires aux données - AWS Well-Architected Framework

SEC09-BP03 Automatiser la détection des accès involontaires aux données

Utilisez des outils comme Amazon GuardDuty pour détecter automatiquement les activités suspectes ou les tentatives de déplacement de données en dehors des limites définies. Par exemple, GuardDuty peut détecter une activité de lecture Amazon Simple Storage Service (Amazon S3) inhabituelle avec le résultat Exfiltration:S3/AnomalousBehavior. Outre GuardDuty, les journaux de flux Amazon VPC, qui capture des informations sur le trafic réseau, peuvent être utilisés avec Amazon EventBridge pour déclencher la détection des connexions anormales, qu'elles aboutissent ou non. Amazon S3 Access Analyzer peut vous aider à déterminer les données accessibles aux utilisateurs de vos compartiments Amazon S3.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : Moyenne entreprise

Directives d'implémentation

  • Automatiser la détection de l'accès involontaire aux données : utilisez un outil ou un mécanisme de détection pour identifier automatiquement les tentatives de déplacement des données en dehors des limites définies, par exemple, pour détecter un système de base de données qui copie des données vers un hôte non reconnu.

  • Envisager Amazon Macie : Amazon Macie est un service de sécurité et de confidentialité des données entièrement géré qui utilise le machine learning et la comparaison de modèles pour découvrir et protéger vos données sensibles dans AWS.

Ressources

Documents connexes :