Accueil

Découvrez et protégez les données sensibles grâce au cadre Data Patrol de HCLTech, conçu avec l’apprentissage automatique sur AWS

Découvrez les défis liés à la collecte, à la détection et à la protection des données sensibles. Découvrez comment DataPatrol de HCLTech utilise l'apprentissage automatique et la correspondance de modèles pour la découverte et l'analyse des données. Lisez le blogue!
5 minutes de lecture
Chinmaya Ranjan Mohanty

Author

Chinmaya Ranjan Mohanty
Architecte de solutions principal
5 minutes de lecture
Découvrez et protégez les données sensibles avec le cadre Data Patrol de HCLTech, construit avec l'apprentissage automatique sur AWS

Introduction

La plupart des organisations ont tendance à collecter de grands volumes de données sensibles, notamment des renseignements personnels identifiables (PII), des renseignements personnels sur la santé (PHI) et des données relatives à la norme PCI (Payment Card Industry) afin de fournir des services pertinents et personnalisés.

Il est essentiel d’identifier et de protéger les données sensibles collectées contre toute divulgation non autorisée. Chaque organisation est responsable de découvrir, de contrôler et de gérer efficacement ses empreintes de données sensibles et de se conformer à toutes les lois pertinentes sur la protection des données.

Par exemple, l’industrie des sciences de la vie et des soins de santé traite des volumes considérables de données sensibles contenant des dossiers cliniques, des données de patients et d’autres informations PHI, qui relèvent de l’HIPAA. Le secteur des services financiers traite des données PCI et d’autres types de données sensibles qui doivent toujours être chiffrées. Il devient donc essentiel d’appliquer l’automatisation et les technologies les plus récentes pour détecter les données sensibles au point d’ingestion/intégration et prendre les mesures nécessaires pour éviter les fuites de données.

Le cadre Data Patrol de HCLTech utilise des techniques d’apprentissage automatique (ML) et de correspondance de motifs pour automatiser entièrement la découverte et l’isolement des données sensibles et fournir une suite complète d’analyses préconfigurées sur les résultats pour une action ultérieure.

Les organisations ont souvent besoin d'aide pour détecter automatiquement la liste croissante des types de données sensibles et manquent de visibilité sur les risques liés à la sécurité des données, en particulier lors de l’ingestion de données non structurées. Les clients comptent sur des services de sécurité des données entièrement gérés qui automatisent la protection contre les fuites de données sensibles et tirent parti des capacités de l’apprentissage automatique et des techniques de correspondance de motifs pour répondre rapidement à ces limites.

Cadre Data Patrol de HCLTech

Pour répondre à ces exigences et améliorer la découverte et la gouvernance des données sensibles dans un environnement AWS, HCLTech a mis en place un cadre appelé « Data Patrol Framework ». Celui-ci est construit à l’aide d’un ensemble riche de services AWS tels qu’Amazon Macie, AWS Lambda, AWS Security Hub, Amazon EventBridge, Amazon SNS, Amazon QuickSight, etc., parmi d'autres, afin d'accomplir des tâches essentielles au cours du cycle de vie des documents sensibles surveillés. Ce cadre utilisera des techniques d’apprentissage automatique et de correspondance de motifs pour automatiser complètement la découverte des données sensibles, isoler les données sensibles selon la gravité détectée (élevée/moyenne/faible) et fournir une suite complète d’analyses préconfigurées sur les résultats pour examen et action ultérieurs.

Principales fonctionnalités

Le Data Patrol Framework a été initialement conçu pour relever certains défis commerciaux essentiels de nos clients dans l’identification et la protection des données sensibles PII dans le cloud. Cette solution repose sur les piliers suivants, chacun présentant plusieurs fonctionnalités importantes pour l’élaboration d’une solution de patrouille de données complète et robuste.

  • Découverte des données sensibles – Techniques d’apprentissage automatique entièrement gérées et mises à jour pour la détection des PII et la capacité de définir et d’utiliser des types de données personnalisés à l’aide d’expressions régulières, offrant une découverte de qualité d’une variété de types de données sensibles à partir des données sources des clients.
  • Isolement et chiffrement sécurisé des données – Cette fonctionnalité aide à isoler efficacement les fichiers de données hautement sensibles dès la couche d’ingestion et à prévenir toute fuite vers les systèmes en aval.
  • Alertes courriel basées sur la gravité – En fonction des événements Amazon EventBridge, ce workflow déclenche automatiquement le service Amazon SNS pour envoyer des notifications par courriel personnalisées à ses utilisateurs abonnés, contenant des détails critiques sur l’emplacement du fichier de données sensibles et des avertissements de niveau de gravité (élevée/moyenne/faible).
  • Rapports d’audit et de conformité – Un rapport consolidé Data Patrol pour chaque tâche de patrouille sera téléchargé automatiquement à un emplacement spécifié par le client pour une révision rapide et une action sur les résultats.
  • Gestion centralisée des constats sur les données sensibles – L’intégration à AWS Security Hub offre une vision complète et une stratégie de gestion des constats de sécurité pour agréger et analyser toutes les données les plus sensibles à partir d’une seule interface, stockées selon le format standard AWS Security Finding Format (ASFF) pour traitement ultérieur.
  • Signalement et gestion des incidents – Le cadre Data Patrol de HCLTech est entièrement intégré à la solution iONA(iAct) de HCL pour créer automatiquement un incident dans l’outil ServiceNow à chaque détection de gravité élevée et l’assigner au groupe d’utilisateurs approprié pour examen et action supplémentaires.
  • Tableau de bord Data Patrol – Offre des perspectives préconfigurées et pilotées par le ML avec des commentaires automatiques intégrés de façon contextuelle dans le tableau de bord, rédigés en langage naturel pour faciliter l’interprétation rapide.

Architecture du Data Patrol Framework

L’architecture du Data Patrol Framework de HCLTech est entièrement automatisée, de l’analyse des données sensibles au point d’ingestion à la présentation des principales perspectives sur le tableau de bord pour la consommation d’affaires.

Ce cadre permet de détecter de manière transparente plusieurs types de données sensibles identifiés et personnalisés, s’adressant à tout secteur et garantissant la protection des PII et le respect rigoureux de la confidentialité, des exigences de conformité et des règlements, tels que le RGPD, PCI-DSS et HIPAA.

Il utilise les services natifs d’AWS, ce qui le rend facilement configurable, personnalisable et déployable dans l’environnement infonuagique d’un client, avec des mises à jour et des améliorations aisées, tout en réduisant le coût total de possession comparé à d’autres logiciels commerciaux. Il prend en charge les données non structurées et peut être intégré à toute couche nécessitant la découverte de données sensibles dans les données sources brutes sous-jacentes.

Data Petrol

Avantages

L’architecture Data Patrol de HCLTech exploite les services AWS natifs pour la découverte et l’analyse des données sensibles. Les avantages clés incluent :

  • Capacité d’identifier et de découvrir rapidement les données sensibles, y compris les renseignements personnels identifiables (PII), les renseignements personnels sur la santé (PHI) et les données du secteur des cartes de paiement (PCI).
  • Possibilité de déplacer des fichiers hautement sensibles de la source vers un emplacement cible sécurisé et d’éviter les fuites de données sensibles.
  • Capacité d'informer les utilisateurs avec des alertes par courriel personnalisées en cas de brèche de données sensibles.
  • Fournir aux entreprises une vue consolidée du rapport Data Patrol dans un format facile à lire (CSV) pour examiner les constats sur les données sensibles aux fins d’audit et de conformité.
  • Réunir, surveiller et traiter les constats de données sensibles issus de Data Patrol dans un centre centralisé, offrant une vue complète de l’état de sécurité et des enjeux de sécurité à haute priorité.
  • Permettre aux utilisateurs d’affaires de bénéficier de tableaux de bord riches et préconfigurés, pilotés par le ML, pour examiner les principaux constats sur les données sensibles de tous les travaux Data Patrol traités.
Subramanian Thiyagarajan

Coauteur

Subramanian Thiyagarajan
Architecte technique
Sandeep Roy

Coauteur

Sandeep Roy
Directeur ou directrice de pratique, Affaires numériques
Partha Sarathi Das

Coauteur

Partha Sarathi Das
Architecte de solutions infonuagiques
Jerry Li

Coauteur

Jerry Li
Architecte principal(e) de solutions partenaires
Deepak Chandrasekaran

Coauteur

Deepak Chandrasekaran
Gestionnaire principal du développement des partenaires

Related Contenu

Intel
L’intelligence artificielle abordable nécessite plus que des GPU adaptés : elle a besoin d’une puissance de calcul bien placée
En savoir plus
Nuage
HCLTech WAFER: From findings backlog to Agentic remediation on AWS
En savoir plus
AWS
HCLTech Media-IQ: Turning the "digital attic" into an AI content engine on AWS
En savoir plus
Etiquettes
Nuage
Partager sur
copy-link Copier le lien copié!
Nuage et écosystème Nuage Blogues Découvrez et protégez les données sensibles grâce au cadre Data Patrol de HCLTech, conçu avec l’apprentissage automatique sur AWS