AWS sécurise les données Cloud avec l’IA Macie

Business IntelligenceCloudData & StockageDSIIAASPolitique de sécuritéProjetsSécuritéStockage

AWS a présenté un service destiné à protéger automatiquement les données stockées dans le Cloud. Baptisé Macie, il est basé sur le machine learning.

Après plusieurs épisodes de vol massifs de données, la plupart des fournisseurs de Cloud s’interrogent sur la sécurité des data. AWS n’échappe pas à cette règle et vient de dévoiler le service Macie.

Le fournisseur a présenté à l’occasion de la conférence AWS Summit, cette solution à base de machine learning, capable de classer les informations sensibles (données personnelles ou propriété intellectuelle) et leur attribuer un score de risque potentiel, ainsi que les droits d’accès afférents. Après une session d’entraînement, Macie fournit un tableau de bord et des alertes qui permettent de voir les méthodes d’accès aux données et leurs mouvements. En cas de comportements inattendus, les équipes de sécurité sont alertées pour vérifier le problème. La solution comprend une vingtaine d’alertes sur les événements de données à haut risque, les clés d’API et les identifiants stockés dans le code source, les sauvegardes non chiffrées contenant des identifiants, et les phases initiales d’une attaque.

Actuellement Macie fonctionne avec les données stockées dans S3, mais AWS promet d’intégrer d’autres sources de stockage d’ici la fin de l’année. Le service est épaulé par CloudTrail, solution en charge de l’administration, la conformité, ainsi que l’audit opérationnel et des risques des comptes AWS. La facturation de Macie se fait donc en fonction du nombre de Go de données analysées (5 dollars par Go) et du nombre d’évènements CloudTrail traités (4 dollars par million d’évènements). A noter que les métadonnées sont conservées pendant 30 jours sans frais supplémentaires. Au-delà, il faut compter 0,05 dollars par mois supplémentaire de rétention de données.
Plusieurs entreprises ont déjà fait confiance à Macie, comme Netflix, Edmunds.com et Autodesk. Cette fonctionnalité est disponible à son lancement sur les datacenters de Virginie du Nord et de l’Oregon.

A lire aussi :

AWS adoube Kubernetes en adhérant à la Cloud Native Computing Foundation

IBM bloque le recrutement de son ancien DSI Cloud par AWS

 


Lire la biographie de l´auteur  Masquer la biographie de l´auteur