Réalisation de la découverte automatisée des données sensibles

Pour avoir une visibilité étendue sur l'emplacement des données sensibles dans votre parc de données Amazon Simple Storage Service (Amazon S3), configurez Amazon Macie pour qu'il effectue une découverte automatique des données sensibles pour votre compte ou votre organisation. Grâce à la découverte automatique des données sensibles, Macie évalue en permanence votre inventaire de compartiments S3 et utilise des techniques d'échantillonnage pour identifier et sélectionner des objets S3 représentatifs dans vos compartiments. Macie récupère et analyse ensuite les objets sélectionnés, en les inspectant pour détecter la présence de données sensibles.

Par défaut, Macie sélectionne et analyse les objets de tous vos compartiments S3 à usage général. Si vous êtes l'administrateur Macie d'une organisation, cela inclut les objets contenus dans des compartiments détenus par vos comptes membres. Vous pouvez ajuster la portée des analyses en excluant des compartiments spécifiques. Par exemple, vous pouvez exclure les compartiments qui stockent généralement des données de AWS journalisation. Si vous êtes un administrateur Macie, une option supplémentaire consiste à activer ou à désactiver la découverte automatique des données sensibles pour les comptes individuels de votre organisation sur une case-by-case base spécifique.

Vous pouvez adapter les analyses pour qu'elles se concentrent sur des types spécifiques de données sensibles. Par défaut, Macie analyse les objets S3 à l'aide de l'ensemble d'identifiants de données gérés que nous recommandons pour la découverte automatique des données sensibles. Pour personnaliser les analyses, vous pouvez configurer Macie pour utiliser des identifiants de données gérés spécifiques fournis par Macie, des identifiants de données personnalisés que vous définissez ou une combinaison des deux. Vous pouvez également affiner les analyses en configurant Macie pour qu'il utilise les listes d'autorisation que vous spécifiez.

Au fur et à mesure que l'analyse progresse chaque jour, Macie enregistre les données sensibles qu'elle trouve et les analyses qu'elle effectue : les résultats de données sensibles, qui signalent les données sensibles que Macie trouve dans des objets S3 individuels, et les résultats de découverte de données sensibles, qui enregistrent les détails de l'analyse des objets S3 individuels. Macie met également à jour les statistiques, les données d'inventaire et les autres informations qu'il fournit sur vos données Amazon S3. Par exemple, une carte thermique interactive sur la console fournit une représentation visuelle de la sensibilité des données dans l'ensemble de votre parc de données :

Ces fonctionnalités sont conçues pour vous aider à évaluer la sensibilité des données dans l'ensemble de votre parc de données Amazon S3, et à effectuer une analyse approfondie pour étudier et évaluer des comptes, des compartiments et des objets individuels. Ils peuvent également vous aider à déterminer où effectuer une analyse plus approfondie et plus immédiate en exécutant des tâches de découverte de données sensibles. Associées aux informations fournies par Macie concernant la sécurité et la confidentialité de vos données Amazon S3, vous pouvez également utiliser ces fonctionnalités pour identifier les cas où une correction immédiate pourrait être nécessaire, par exemple un compartiment accessible au public dans lequel Macie a trouvé des données sensibles.

Pour configurer et gérer la découverte automatique des données sensibles, vous devez être l'administrateur Macie d'une organisation ou disposer d'un compte Macie autonome.