Après plusieurs épisodes de vol massifs de données, la plupart des fournisseurs de Cloud s’interrogent sur la sécurité des data. AWS n’échappe pas à cette règle et vient de dévoiler le service Macie.
Le fournisseur a présenté à l’occasion de la conférence AWS Summit, cette solution à base de machine learning, capable de classer les informations sensibles (données personnelles ou propriété intellectuelle) et leur attribuer un score de risque potentiel, ainsi que les droits d’accès afférents. Après une session d’entraînement, Macie fournit un tableau de bord et des alertes qui permettent de voir les méthodes d’accès aux données et leurs mouvements. En cas de comportements inattendus, les équipes de sécurité sont alertées pour vérifier le problème. La solution comprend une vingtaine d’alertes sur les événements de données à haut risque, les clés d’API et les identifiants stockés dans le code source, les sauvegardes non chiffrées contenant des identifiants, et les phases initiales d’une attaque.
Actuellement Macie fonctionne avec les données stockées dans S3, mais AWS promet d’intégrer d’autres sources de stockage d’ici la fin de l’année. Le service est épaulé par CloudTrail, solution en charge de l’administration, la conformité, ainsi que l’audit opérationnel et des risques des comptes AWS. La facturation de Macie se fait donc en fonction du nombre de Go de données analysées (5 dollars par Go) et du nombre d’évènements CloudTrail traités (4 dollars par million d’évènements). A noter que les métadonnées sont conservées pendant 30 jours sans frais supplémentaires. Au-delà, il faut compter 0,05 dollars par mois supplémentaire de rétention de données.
Plusieurs entreprises ont déjà fait confiance à Macie, comme Netflix, Edmunds.com et Autodesk. Cette fonctionnalité est disponible à son lancement sur les datacenters de Virginie du Nord et de l’Oregon.
A lire aussi :
AWS adoube Kubernetes en adhérant à la Cloud Native Computing Foundation
IBM bloque le recrutement de son ancien DSI Cloud par AWS
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…