Ces dernières années ont vu la migration de quantités massives de données vers les plateformes cloud comme Amazon Web Services (AWS). Bien que de nombreuses entreprises aient établi et appliqué des mesures pour garantir que les données stockées dans le cloud restent protégées, des récits édifiants sur les données exposées de Amazon S3 les seaux racontent une histoire différente.
AWS a lancé S3, ou Simple Storage Service, en 2006, qui a connu une grande popularité dans tous les secteurs. soins de santé, financer, gouvernement, et une foule d’autres qui traitent des données personnelles et sensibles.
Depuis, les fuites de données dans les compartiments S3 se sont succédées, entraînant une avalanche de violations de données très médiatisées affectant des organisations allant de Netflix au ministère de la Défense des États-Unis. Ces violations ont compromis des données sensibles. parcourir toute la gamme — des informations de santé, des informations de passeport, des affiliations politiques, des antécédents fiscaux, des rapports de crédit, des mots de passe système, des e-mails, des salaires, des renseignements gouvernementaux et même la consommation de cannabis à des fins médicales et récréatives. Tout a été exposé lors d'une violation de données S3.
Les buckets Amazon S3 ne sont-ils pas sécurisés ?
Bien que les compartiments Amazon S3 soient privés par défaut et accessibles uniquement aux administrateurs explicitement autorisés, leur configuration est notoirement complexe. Ce n'est pas le cas de toutes les entreprises. migration ou gestion de données dans le cloud AWS dispose d'une infrastructure informatique équipée pour gérer correctement l'environnement complexe.
Par exemple, il est difficile de distinguer l'accès public de l'accès privé, notamment en raison d'une multitude de règles prioritaires et de listes de contrôle d'accès en constante évolution, ainsi que de répertoires imbriqués complexes avec des niveaux de restriction potentiellement contradictoires. Par exemple, un bucket peut être configuré comme privé, mais contenir des éléments qui outrepassent ce paramètre, exposant ainsi certaines de ses données, tandis que les administrateurs, à leur insu, vaquent à leurs occupations.
Que le coupable soit un manque de savoir-faire ou une négligence, la plupart des violations ou fuites de données S3 résultent d'une erreur de l'utilisateur ou de l'administrateur. En termes de cybersécurité, les données compromises sont donc faciles à gérer. Et bien qu'Amazon ait publié des mises à jour de sécurité pour corriger ce problème de mauvaise configuration, celui-ci est devenu trop vaste pour être résolu rapidement.
Comment protéger les données sensibles dans AWS S3
Comme c'est souvent le cas lorsqu'il s'agit de gestion des données dans le cloud, la solution n'est pas de faire plus d'efforts ; c'est de regarder plus profondément — explorer vos données pour en obtenir une visibilité complète. Sans la capacité de trouver, classer et cataloguer les données personnelles et sensibles de votre organisation, il est impossible de les protéger efficacement dans le cloud.
Découvrez vos données
BigID's La découverte de données basée sur le ML découvre automatiquement Vos données sensibles, réglementées et personnelles sont stockées dans des buckets S3 afin de les sécuriser efficacement dans le cloud. La découverte approfondie permet aux organisations de savoir où se trouvent leurs données, quelles informations sensibles et personnelles elles contiennent, à qui elles appartiennent et où elles sont vulnérables.
Classer et corréler les données sensibles
La classification traditionnelle laisse les données sensibles dans l'ombre et ne permet pas d'identifier des types plus larges de données sensibles ou personnelles. exploite plusieurs techniques — de RegEx basé sur des modèles à une classification de contenu plus approfondie basée sur le ML — pour classer les données que vous avez dans les compartiments S3 par sensibilité, politique, personne, type, catégorie, attribut, etc.
Catalogue pour le contexte et la clarté
Avec un clair, vue catalogue En intégrant vos données dans un inventaire unifié, vous pouvez comprendre le contexte des données et aligner vos paramètres de configuration S3 sur les différents niveaux de sensibilité de vos données. Catalogue BigID intègre des métadonnées actives pour un contexte commercial et une clarté afin que vous sachiez exactement ce que vous regardez et exactement comment cela doit être traité.
Identifier les données en double et dérivées
BigID met en évidence les données en double et dérivées, afin que vous puissiez identifier facilement les données en double, redondantes ou similaires pour minimiser les risques et les gérer de manière plus sécurisée dans S3.
Obtenez un aperçu de l'accès libre
Détectez les données surexposées, identifiez facilement et rapidement les fichiers surautorisés et en accès libre, et protégez les données sensibles dans toute l'organisation afin de minimiser les risques de fuites et de violations de données. BigID analyse tout objet stocké dans un compartiment S3, y compris son contenu et ses métadonnées, identifiant ainsi les données sensibles et le statut d'accès. intelligence d'accès aux fichiers met en évidence les données sensibles surexposées et surprivilégiées dans AWS S3 afin que les organisations puissent réduire les risques de violations et de fuites de données.
Identifier les données compromises
BigID permet aux organisations de déterminer avec précision les utilisateurs concernés à la suite d'une violation de données ou d'un incident de fuite de données afin de répondre aux exigences de notification de violation et d'accélérer la réponse à l'enquête.
Prendre des mesures pour gérer les données S3
Agissez avec les applications BigID pour la confidentialité, la protection et la perspective afin de gérer et de surveiller de manière proactive les données S3, depuis le respect des exigences de confidentialité et de conformité jusqu'à l'identification des données violées et l'amélioration de la qualité des données.
Découvrez BigID en action aujourd'huiet découvrez comment BigID aide les organisations à protéger leurs données dans AWS et partout ailleurs.