SEC 7: Comment classer vos données ?

La classification des données fournit un moyen de classer les données en fonction de leur importance et de leur sensibilité afin de vous aider à déterminer les contrôles de protection et de conservation appropriés.

Ressources

Introducing the New Amazon Macie
Data Classification Whitepaper
Getting started with Amazon Macie

Bonnes pratiques:

• Identifier les données au sein de votre charge de travail: Cette identification porte notamment sur le type et la classification des données, les processus métier associés, le propriétaire des données, les exigences légales et de conformité pertinentes, leur emplacement de stockage et les contrôles qui doivent être appliqués. Il peut aussi s'agir des classifications pour indiquer si les données sont destinées à être accessibles au public, si elles sont à usage interne uniquement comme c'est le cas des Informations personnelles identifiables (IPI) des clients, ou si elles sont destinées à un accès plus restreint, comme la propriété intellectuelle, les données protégées par la loi ou sensibles marquées, etc.

• Définir les contrôles de protection des données: Protégez les données en fonction de leur niveau de classification. Par exemple, sécurisez les données classées comme publiques à l'aide des recommandations pertinentes tout en protégeant les données sensibles grâce à des contrôles supplémentaires.

• Automatisation de l'identification et de la classification: Automatisez l'identification et la classification des données pour réduire le risque d'erreurs humaines lié aux interactions manuelles.

• Définir la gestion du cycle de vie des données: Votre stratégie de cycle de vie définie doit être basée sur le niveau de sensibilité, ainsi que sur les exigences légales et organisationnelles. Des aspects tels que la durée de conservation des données, la destruction des données, la gestion de l'accès aux données, la transformation des données et le partage des données doivent être pris en compte.

Plan d'amélioration

Identifier les données au sein de votre charge de travail

Penser à découvrir des données à l'aide d'Amazon Macie: Amazon Macie reconnaît les données sensibles telles que les informations personnelles identifiables (IPI) ou la propriété intellectuelle.
Amazon Macie

Définir les contrôles de protection des données

Définir votre schéma d'identification et de classification des données: L'identification et la classification de vos données sont faites pour évaluer l'impact potentiel et le type de données que vous stockez et qui peut y accéder.
AWS Documentation

Découvrir les contrôles AWS disponibles: Découvrez les contrôles de sécurité pour les services AWS que vous utilisez ou prévoyez d'utiliser. De nombreux services disposent d'une section relative à la sécurité dans leur documentation.
AWS Documentation

Identifier des ressources de conformité AWS: Identifiez les ressources que propose AWS pour vous aider.
https://aws.amazon.com/compliance/

Automatisation de l'identification et de la classification

Utiliser l'inventaire d'Amazon S3: L'inventaire Amazon S3 est l'un des outils que vous pouvez utiliser pour auditer et signaler le statut de réplication et de chiffrement de vos objets.
Amazon S3 Inventory

Penser à utiliser Amazon Macie: Amazon Macie utilise le machine learning pour détecter et classer automatiquement les données stockées dans Amazon S3.
Amazon Macie

Définir la gestion du cycle de vie des données

Identifier les types de données: Identifiez les types de données que vous stockez ou traitez dans votre charge de travail. Ces données peuvent être du texte, des images, des bases de données binaires, etc.