Généralités
Question : Qu'est-ce qu'Amazon Macie ?
Réponse : Amazon Macie est un service de sécurisation des données qui identifie les données sensibles à l'aide du machine learning et de la comparaison de séquences, fournit une visibilité sur les risques relatifs à la sécurité des données et permet une protection automatisée contre ces risques.
Question : Quels sont les principaux avantages de Macie ?
Réponse : Macie utilise le machine learning et la comparaison de séquences pour identifier les données sensibles à grande échelle et de manière rentable. Macie détecte automatiquement un ensemble vaste et croissant de types de données sensibles, notamment les données d'identification personnelle (PII), telles que les noms, les adresses et les numéros de cartes de crédit. Le service vous donne également une visibilité constante sur vos données stockées dans Amazon Simple Storage Service (Amazon S3). La configuration de Macie est simplifiée par une seule sélection dans la console de gestion AWS ou un seul appel API. Macie offre un support multi-comptes en utilisant AWS Organizations, pour que vous puissiez activer Macie sur tous vos comptes en effectuant quelques réglages.
Question : Combien coûte Macie ?
Réponse : Avec Macie, vous êtes facturé sur la base de trois éléments : le nombre de compartiments S3 évalués pour l'inventaire et la surveillance des compartiments, le nombre d'objets S3 surveillés pour la recherche automatique de données et la quantité de données inspectées pour la recherche automatique et ciblée de données sensibles. Consultez la page de tarification d'Amazon Macie pour connaître les informations de tarification à jour.
Question : Est-il possible d'essayer gratuitement le service ?
Réponse : Oui, il y a un essai gratuit de 30 jours pour chaque nouveau compte sur Macie. L'essai gratuit comprend 30 jours de détection automatique des données sensibles dans S3 et des contrôles de sécurité et d'accès au niveau des compartiments. La console de gestion AWS fournit une estimation des coûts du service en fonction du nombre total de compartiments dans votre compte. Si vous disposez d'une configuration multi-comptes, l'estimation des coûts est répercutée sur tous les comptes afin de vous indiquer le montant total estimé à la fin de la période d'essai gratuite de chaque compte. Macie comprend également 1 Go de données traitées pour la détection de données sensibles par mois, sans frais. Cette offre gratuite n'expire pas, et n'est pas liée à la période d'essai gratuit de 30 jours.
Question : Le service Amazon Macie a-t-il une portée régionale ou mondiale ?
Réponse : Amazon Macie est un service régional. Macie doit être activé région par région et vous aide à visualiser les résultats de tous vos comptes dans chaque région. Ainsi, cela vérifie que toutes les données analysées sont basées sur la région et ne traversent pas les frontières de régions AWS.
Questions : Quelles sont les régions prises en charge par Amazon Macie ?
Réponse : Vous trouverez les dernières informations sur la disponibilité régionale dans le tableau des régions AWS.
Question : Comment démarrer avec Macie ?
Réponse : Vous pouvez activer Amazon Macie en un clic dans la console de gestion AWS ou via un seul appel API. Macie offre un support multi-comptes en utilisant AWS Organizations, pour que vous puissiez activer Macie sur tous vos comptes en effectuant quelques réglages.
Question : Comment Macie prend en charge les types de données personnalisés ?
Réponse : Avec Macie, vous pouvez ajouter des types de données personnalisés en utilisant des expressions régulières pour aider Macie à identifier des données sensibles exclusives ou uniques pour votre entreprise. Par exemple, vous pouvez avoir un format spécifique pour vos identifiants d'employés, un des formats possibles est d'avoir une lettre majuscule, qui définit si une personne est un employé à temps plein ou à temps partiel, suivie d'un tiret, puis de huit chiffres ( par exemple F-12345678 pour un employé à temps plein). Ces types de données sensibles personnalisés sont propres à chaque client, et ne sont pas partagés à d'autres clients.
Question : Puis-je exclure les compartiments échantillonnés par la détection automatique des données ?
Réponse : Oui. Vous pouvez naviguer jusqu'aux compartiments concernés à l'aide de l'inventaire des compartiments S3 de Macie et les cocher pour les exclure de la détection automatique des données sensibles. Si vous souhaitez exclure un grand nombre de compartiments, vous pouvez utiliser les opérations API de Macie pour marquer les compartiments comme exclus. Vous pouvez également appliquer ces paramètres sur la page Paramètres de la console Macie.
Question : Existe-t-il un essai gratuit pour la détection automatique des données sensibles ?
Réponse : Oui. Un essai gratuit de 30 jours est proposé à tous les nouveaux comptes et aux comptes existants pour tester la détection automatique des données sensibles. Pendant les 30 premiers jours, la détection automatique des données sensibles est gratuite. Voir la page de tarification de Macie pour une estimation des coûts après l'essai gratuit de 30 jours.
Question : Quelles sont les métadonnées au niveau du compartiment qui sont utilisées pour enrichir la carte de données Macie pour S3 ?
Réponse : Les métadonnées que Macie utilise pour l'enrichissement des cartes de données comprennent l'accessibilité publique, le type de cryptage, le statut partagé ou répliqué avec des comptes externes à votre organisation AWS, le volume de stockage total, le volume de stockage classable et l'estimation du total des données numérisées. On y trouve également une indication de la présence de données sensibles et un score de sensibilité pour chaque compartiment. Ce score est calculé sur la base des résultats de la détection automatique des données sensibles et de toute tâche de détection ciblée des données sensibles que vous avez exécutée. Vous pouvez examiner une distribution des types de données sensibles trouvées dans le tableau du compartiment S3 dans la console Macie ou à travers les opérations API de Macie.
Pour en savoir plus sur les fonctionnalités et l'implémentation d'Amazon Macie, lisez la documentation.