Après plusieurs épisodes de vol massifs de données, la plupart des fournisseurs de Cloud s’interrogent sur la sécurité des data. AWS n’échappe pas à cette règle et vient de dévoiler le service Macie.
Le fournisseur a présenté à l’occasion de la conférence AWS Summit, cette solution à base de machine learning, capable de classer les informations sensibles (données personnelles ou propriété intellectuelle) et leur attribuer un score de risque potentiel, ainsi que les droits d’accès afférents. Après une session d’entraînement, Macie fournit un tableau de bord et des alertes qui permettent de voir les méthodes d’accès aux données et leurs mouvements. En cas de comportements inattendus, les équipes de sécurité sont alertées pour vérifier le problème. La solution comprend une vingtaine d’alertes sur les événements de données à haut risque, les clés d’API et les identifiants stockés dans le code source, les sauvegardes non chiffrées contenant des identifiants, et les phases initiales d’une attaque.
Actuellement Macie fonctionne avec les données stockées dans S3, mais AWS promet d’intégrer d’autres sources de stockage d’ici la fin de l’année. Le service est épaulé par CloudTrail, solution en charge de l’administration, la conformité, ainsi que l’audit opérationnel et des risques des comptes AWS. La facturation de Macie se fait donc en fonction du nombre de Go de données analysées (5 dollars par Go) et du nombre d’évènements CloudTrail traités (4 dollars par million d’évènements). A noter que les métadonnées sont conservées pendant 30 jours sans frais supplémentaires. Au-delà, il faut compter 0,05 dollars par mois supplémentaire de rétention de données.
Plusieurs entreprises ont déjà fait confiance à Macie, comme Netflix, Edmunds.com et Autodesk. Cette fonctionnalité est disponible à son lancement sur les datacenters de Virginie du Nord et de l’Oregon.
A lire aussi :
AWS adoube Kubernetes en adhérant à la Cloud Native Computing Foundation
IBM bloque le recrutement de son ancien DSI Cloud par AWS
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.