[AWS Security] Amazon Macie 입문하기

[AWS Security] Amazon Macie 입문하기

 

학습 목표

• 메이시의 작업 방식을 설명해주세요.
• Macie의 기술 개념을 숙지하세요.
• Macie의 일반적인 사용 사례를 나열해 보세요.
• 실제 시나리오에서 Macie를 구현하는 데 무엇이 필요한지 지정합니다.
• Macie의 이점을 인식하십시오.
• Macie의 비용 구조를 설명하세요.
• AWS 콘솔에서 Macie를 사용하는 방법을 알아보세요.

 

 

Amazon Macie란?

Amazon Macie는 Amazon S3 데이터 자산을 보호하도록 설계된 데이터 보안 서비스입니다. 기계 학습 및 패턴 일치를 사용하여 민감한 데이터를 식별하고, 보안 위험을 평가하고, 이러한 위험으로부터 자동으로 보호합니다. Macie는 S3 버킷의 인벤토리를 제공하고 보안 및 액세스 제어를 모니터링하며 공개 접근성과 같은 잠재적인 문제에 대한 결과를 생성합니다.

Macie는 또한 기본 제공 및 사용자 지정 기준을 사용하여 S3의 민감한 데이터 검색 및 보고를 자동화합니다. 민감한 데이터가 감지되면 검색 결과를 생성하여 사용자에게 알립니다. 또한 Macie는 S3 데이터의 보안 상태에 대한 통계와 통찰력을 제공하여 조직이 특정 버킷과 객체를 조사할 때 정보에 근거한 결정을 내릴 수 있도록 돕습니다. 사용자는 Amazon Macie 콘솔, API를 통해 이 정보를 검토 및 분석하거나 EventBridge와 통합하여 추가 모니터링 및 처리를 수행할 수 있습니다.

 

 

Amazon Macie 작동 방식

 

Amazon Macie는 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습(ML) 및 패턴 일치를 활용하여 민감한 데이터를 검색하고 보호합니다.

 

 

Amazon Macie 가격 정책

Macie로 활성화된 각 새 계정에는 다중 계정 구성에서도 30일 평가판 기간이 제공됩니다. 참고: 귀하가 생성한 민감한 데이터 검색 작업은 30일 평가판에 포함되지 않습니다.

Macie 요금은 다음 세 가지 측면을 기준으로 책정됩니다.

• 버킷 인벤토리 및 모니터링을 위해 지속적으로 평가되는 S3 버킷 수입니다. 계정의 총 버킷 수를 기준으로 요금이 청구되며 요금은 일할 계산됩니다.
• 자동화되고 표적화된 데이터 검색을 위해 검사되는 데이터의 양. 계정에서 검사된 데이터의 총량을 기준으로 요금이 부과되며 요금은 일할 계산됩니다.
• 자동화된 데이터 검색을 위해 모니터링되는 개체 수입니다. 계정에 있는 S3 객체의 총 수량을 기준으로 요금이 부과되며 요금은 일할 계산됩니다.

Amazon Macie 활용 방안

 

 

Macie를 사용하면 조직의 Amazon S3 데이터 자산에 대한 보안 상태를 관리할 수 있습니다. Macie는 S3 버킷의 인벤토리를 제공하고 보안 및 액세스 제어를 위해 버킷을 자동으로 평가하고 모니터링합니다. Macie가 공개적으로 액세스할 수 있는 버킷과 같이 데이터의 보안 또는 개인 정보 보호와 관련된 잠재적인 문제를 감지하면 서비스는 필요에 따라 검토하고 해결할 수 있는 결과를 생성합니다.

 

또한 Macie는 민감한 데이터의 검색 및 보고를 자동화하여 조직이 Amazon S3에 저장하는 데이터를 더 잘 이해할 수 있도록 해줍니다. 민감한 데이터를 탐지하려면 Macie가 제공하는 기본 제공 기준 및 기술, 사용자가 정의하는 사용자 지정 기준 또는 이 둘의 조합을 사용할 수 있습니다. Macie가 S3 객체에서 민감한 데이터를 탐지하면 Macie는 Macie가 발견한 민감한 데이터를 사용자에게 알리기 위해 결과를 생성합니다. Macie를 사용하여 다음을 수행할 수 있습니다.

 

 

Amazon Macie 사용 사례

• 규정 준수를 위한 민감한 데이터 검색

데이터 분석을 사용하여 민감한 데이터가 자동으로 발견되고 보호되는지 확인할 수 있습니다. Macie에는 조직과 규정 준수 의무에 고유한 민감한 데이터 유형을 감지, 분류 및 보호하는 데 사용할 수 있는 사용자 지정 데이터 식별자가 있습니다.

 

• 데이터 마이그레이션 중 민감 데이터 보호

데이터를 수집하는 동안 Macie는 수집 전에 민감한 데이터가 수정 또는 토큰화를 통해 적절하게 보호되었는지 확인할 수 있습니다. Macie가 민감한 데이터를 발견하면 관리자는 데이터를 검토하고 데이터 파이프라인이 객체를 계속 수집하도록 허용할지 여부를 결정하라는 알림을 받을 수 있습니다. 허용되는 경우 객체에 Amazon S3 객체 태그가 지정되어 파이프라인의 다음 단계로 진행하기 전에 객체에서 민감한 데이터가 발견되었음을 식별합니다.

 

• 비즈니스에 중요한 데이터의 가시성 향상

S3 버킷에 저장된 모든 민감한 데이터를 자동으로 지속적으로 모니터링합니다. Macie는 또한 인벤토리의 개별 S3 버킷에 대한 자세한 정보와 통계를 제공합니다. 여기에는 각 버킷의 공개 액세스 및 암호화 설정에 대한 세부 정보와 Macie가 버킷에서 민감한 데이터를 감지하기 위해 분석할 수 있는 개체의 크기와 수가 포함됩니다. 인벤토리는 또한 민감한 데이터 검색 작업이 버킷의 개체를 분석하도록 구성되어 있는지 여부와 그렇다면 해당 작업 중 하나가 가장 최근에 실행된 시기를 나타냅니다.

 

 

Amazon Detective 사용 방법

 

* 자동화된 민감한 데이터 검색이 활성화되어 있어야 합니다.

 

 

시작하려면 AWS Management Console에서 Macie 페이지로 이동합니다. 탐색 창에서 설정을 선택합니다.

 

그런 다음 샘플 결과에서 샘플 결과 생성을 선택합니다. Macie는 Macie가 지원하는 각 유형의 결과에 대한 샘플 결과를 만듭니다.

 

 

샘플 결과가 생성되었음을 알리는 녹색 성공 배너가 나타납니다. 탐색 창에서 결과를 선택합니다.

 

 

결과 페이지에는 현재 리전의 계정에 대한 모든 결과가 나열됩니다. 샘플 결과를 살펴보려면 [샘플]이라는 레이블이 붙은 결과 유형 중 하나를 선택하세요. 체크박스가 아닌 다른 곳을 선택할 수 있습니다. 결과의 세부 정보가 있는 패널이 오른쪽에 채워집니다.