Pour gérer vos consentements :

Après plusieurs épisodes de vol massifs de données, la plupart des fournisseurs de Cloud s’interrogent sur la sécurité des data. AWS n’échappe pas à cette règle et vient de dévoiler le service Macie.

Le fournisseur a présenté à l’occasion de la conférence AWS Summit, cette solution à base de machine learning, capable de classer les informations sensibles (données personnelles ou propriété intellectuelle) et leur attribuer un score de risque potentiel, ainsi que les droits d’accès afférents. Après une session d’entraînement, Macie fournit un tableau de bord et des alertes qui permettent de voir les méthodes d’accès aux données et leurs mouvements. En cas de comportements inattendus, les équipes de sécurité sont alertées pour vérifier le problème. La solution comprend une vingtaine d’alertes sur les événements de données à haut risque, les clés d’API et les identifiants stockés dans le code source, les sauvegardes non chiffrées contenant des identifiants, et les phases initiales d’une attaque.

Actuellement Macie fonctionne avec les données stockées dans S3, mais AWS promet d’intégrer d’autres sources de stockage d’ici la fin de l’année. Le service est épaulé par CloudTrail, solution en charge de l’administration, la conformité, ainsi que l’audit opérationnel et des risques des comptes AWS. La facturation de Macie se fait donc en fonction du nombre de Go de données analysées (5 dollars par Go) et du nombre d’évènements CloudTrail traités (4 dollars par million d’évènements). A noter que les métadonnées sont conservées pendant 30 jours sans frais supplémentaires. Au-delà, il faut compter 0,05 dollars par mois supplémentaire de rétention de données.
Plusieurs entreprises ont déjà fait confiance à Macie, comme Netflix, Edmunds.com et Autodesk. Cette fonctionnalité est disponible à son lancement sur les datacenters de Virginie du Nord et de l’Oregon.

A lire aussi :

AWS adoube Kubernetes en adhérant à la Cloud Native Computing Foundation

IBM bloque le recrutement de son ancien DSI Cloud par AWS

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

4 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

5 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

8 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

12 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

14 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago