LEBIGDATA.FR I.A, Cloud & Cybersécurité
Cette semaine, Amazon AWS organisait son sommet annuel à New York. Dans le cadre de cet événement, la firme a présenté un nouveau service intitulé Amazon Macie. Ce service va permettre aux entreprises de protéger leurs données sensibles stockées sur le cloud grâce au Machine Learning.
Les données stockées sur le cloud sont généralement plus sécurisées que les données stockées sur des serveurs internes, notamment grâce au haut de niveau de sécurité des principaux fournisseurs de cloud comme Amazon Web Services, Google ou Microsoft Azure. Toutefois, à l'heure actuelle, le cloud est encore loin d'être infaillible, et nul n'est réellement à l'abri d'une fuite de données. Afin de remédier à ce problème, AWS compte utiliser le Machine Learning.
Le nouveau service Macie, récemment dévoilé dans le cadre du sommet AWS de New York, permet de protéger les informations personnelles et la propriété intellectuelle stockées sur le service de stockage Amazon S3. Les autres data stores AWS seront pris en charge plus tard cette année, probablement à partir de la conférence re:Invent attendue pour le mois de novembre prochain.
AWS Macie : le Machine Learning pour détecter les accès aux données suspects
Selon Amazon, Macie utilise le Machine Learning pour surveiller l'accès aux données et détecter une éventuelle anomalie. Les utilisateurs sont ensuite avertis en cas d'activité suspecte, afin de pouvoir trouver la cause d'une quelconque fuite de données, qu'elle soit accidentelle ou intentionnelle. Pour ce faire, le service surveille continuellement les données entrées dans S3. Le Machine Learning est ensuite utilisé pour distinguer l'accès régulier aux données d'un accès anormal, et pour analyser les données stockées sur S3.
Le service détecte également automatiquement certains types de données comme des noms complets, des adresses, des numéros de carte de crédit, des adresses IP, des identifiants de permis de conduire, des dates de naissance, ou des numéros de sécurité sociale afin de renforcer la protection de ces données sensibles. Macie peut aussi distinguer les différents types de contenus tels que les emails, les formulaires, les data logs, les sauvegardes de bases de données ou les codes source. Toutes ces données sont transmises vers un tableau de bord central qui met en lumière les fichiers à haut risque et autres informations sur la façon dont les utilisateurs et les applications accèdent aux données.
AWS Macie : un service disponible très prochainement en Europe
A priori, AWS compte facturer ce service en fonction du nombre d'événements et de données traitées par Macie chaque mois. Durant le premier mois, le service doit classifier les données, ce qui signifie que la première facture sera plus importante que les suivantes. Pour l'heure, Macie est uniquement disponible aux Etats-Unis, mais devrait arriver en Europe et en France très prochainement.
Parallèlement à Macie, Amazon vient également d'annoncer Glue, un service permettant de préparer et de charger les données dans différentes bases de données et autres services de stockage. La firme a également dévoilé un hub de migration destiné aux entreprises qui souhaitent transférer leurs workloads sur le cloud. Le Elastic File System fait également l'objet d'une mise à jour, au même titre que AWS Config et AWS CloudHSM.
- Partager l'article :
