◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
Macie 뜻
Macie는 전형적인 소녀의 이름이다. (어원은 영국이나 프랑스에서 왔다고 한다)
- 첫번째 뜻: 무기
- 두번째 뜻: 강하고, 깔끔하고, 착한 사람
→ (개인적 생각) 딱히 서비스와 엄청 연관되는 이름은 아닌듯..ㅎㅎ
참고: https://aws.amazon.com/jp/blogs/news/launch-amazon-macie-securing-your-s3-buckets/
Amazon Macie
Amazon Macie는 기계 학습(ML) 및 패턴 매칭(pattern matching)를 활용하여 민감한 데이터(sensitive data)를 자동으로 발견하여 알려주거나, 보호처리를 실행할 수 있다.
특히 S3 bucket에 저장되어 있는 데이터를 대상으로 민감한 데이터를 발견한다.
→ Macie는 자동 보안 평가 서비스이며 어플리케이션의 보안과 컴플라이언스 개선에 도움을 준다.
Amazon Macie 특징
- S3에서 민감한 데이터를 자동으로 찾아낸다.
- S3를 지속적으로 자동 모니터링
- 다른 AWS 서비스와의 연계
처음 들어가면 활성화를 해야된다.
Summary Dashboard
활성화되면 결과가 Summary Dashboard 에 반영된다.
Macie Jobs
S3에서 민감한 데이터를 찾아 기록하고, 보고하는 Job을 만들 수 있다.
Job을 1번만 할건지 주기적으로 할건지 설정할 수 있다.
Macie Findings
Finding은 S3 bucket의 잠재적인 폴리시 위반에 대한 보고이다.
Macie는 2 가지 타입의 finding을 제공한다. (1) policy findings, (2) sensitive data findings
- SensitiveData:S3Object/Credentials : API 키나 비밀번호
- SensitiveData:S3Object/CustomIdentifier : 회사가 설정한 고객 ID 또는 특정 코드가 포함된 문서.
- SensitiveData:S3Object/Financial : 은행 계좌 번호나 거래 내역이 포함된 스프레드시트.
- SensitiveData:S3Object/Multiple : 개인 정보(이름, 주소)와 금융 정보(카드 번호)가 함께 포함된 파일.
- SensitiveData:S3Object/Personal : 사회 보장 번호, 전화번호, 이메일 주소가 포함된 문서.
모든 Macie의 Finding에는 상세 보기가 있다.
민감한 데이터 (Sensitive Data)
Macie는 특정한 유형의 데이터를 검색할 수 있다.
기본으로 제공되고 있는 관리형 데이터와 사용자가 설정할 수 있는 사용자 지정 데이터를 사용하여 데이터를 검색한다.
| 구분 | 항목 | 내용 |
| 관리형 데이터 | 개인정보 (PII) | 여권 번호, HTTP 쿠키, 운전면허 번호, 전화 번호 등 |
| 금융정보 (PCI-DSS) | 계좌 번호, 신용 카드 번호 등 | |
| 개인건강정보 (PHI) | 미국의 개인 건강 정보 및 특정 국가의 의료 관련 정보 | |
| 자격증명 | AWS secret access key, JWT, HTTP 인증 헤더 등 | |
| 사용자 지정 데이터 | 심각도 설정, 정규식 지원 |
비용
S3 버킷 보안 평가 : 최초 30일 무료, 버킷당 $ 0.1/월
민감한 데이터 검색 : 무료 1GB/월, 50TB당 $ 1
AWS Security Hub와 통합
Macie는 AWS Security Hub와 통합 할 수 있다.
AWS CLF 자격증 문제:
A user needs to automatically discover, classify, and protect sensitive data stored in Amazon S3. Which AWS service can meet these requirements?
정답: Amazon Macie
참고자료
https://www.stormit.cloud/blog/what-is-amazon-macie/
What is Amazon Macie & How it Protects Your Sensitive Data
In this article you will learn: With the increasing number of security breaches experienced by both large and SMB companies, having a fully rounded security platform is important. Protecting valuable data like Personal Identifiable Information (PII) is an
www.stormit.cloud
'클라우드(AWS)' 카테고리의 다른 글
| [AWS] Amazon GuardDuty란? 쉽게 개념 및 특징 정리 (1) | 2024.04.12 |
|---|---|
| [IT 용어] RPO & RTO란? 쉽게 정리 (0) | 2024.04.12 |
| [AWS] Amazon Inspector란? 쉽게 개념 및 특징 정리 (0) | 2024.04.10 |
| [AWS] CloudHSM이란? 쉽게 개념 정리 (HSM란? , KMS와 차이점 정리) (0) | 2024.04.10 |
| [AWS] KMS란? 쉽게 개념 정리 (Key Management Service, SSE, CSE) (0) | 2024.04.09 |
