Découverte et protection des données à grande échelle avec Amazon Macie

L'article 32 du RGPD stipule que « ...le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins : [...]

b) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;

[...]

d) une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. »

Il est essentiel de disposer d'un processus continu de classification des données pour adapter le traitement des données de sécurité à la nature des données. Si votre organisation gère des données sensibles, surveillez les emplacements de stockage de ces données, protégez ces dernières comme il se doit et démontrez que vous appliquez les contrôles de sécurité et de confidentialité des données nécessaires pour répondre aux exigences de conformité réglementaire. Afin d'aider le client à identifier et à protéger ses données sensibles à grande échelle, AWS propose Amazon Macie, un service totalement géré de sécurité et de confidentialité des données qui utilise des modèles de correspondance de modèles et de machine learning pour la détection des données d'identification personnelle (PII) en vue de détecter et de protéger les données sensibles stockées dans des compartiments S3. Amazon Macie analyse ces compartiments et fournit une catégorisation des données à l'aide d'identificateurs de données gérés conçus pour détecter plusieurs catégories de données sensibles. Macie peut détecter les données d'identification personnelle telles que le nom complet, l'adresse e-mail, la date de naissance, le numéro d'identification national, d'identification ou de référence du contribuable, etc. Le client peut définir des identificateurs de données personnalisés qui reflètent les scénarios particuliers de son organisation (par exemple, les numéros de compte client ou la classification interne des données).

Amazon Macie évalue en permanence l'objet à l'intérieur des compartiments et fournit automatiquement un résumé des résultats (figure 4) pour toutes les données non chiffrées ou accessibles au public découvertes qui correspondent à la catégorie de données définie. Ces données peuvent inclure des alertes pour tout objet ou compartiment non chiffré et accessible au public partagé avec des comptes AWS en dehors de ceux que vous avez définis dans AWS Organizations. Amazon Macie est intégré à d'autres services AWS, tels que AWS Security Hub, afin de générer des résultats de sécurité exploitables et de fournir une action automatique et réactive en fonction dudit résultat (figure 5).

Macie findings dashboard showing sensitive data objects detected in various resources with high severity.

Figure 4 – Inspections des données et exemple de résultats

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Collecte et traitement des journaux

Gestion centralisée de la sécurité