AWS Macie

AWS S3에 저장된 데이터를 보호하고 민감한 데이터를 자동으로 탐지하는 데이터 보안 및 개인정보 보호 서비스.

머신러닝과 패턴 매칭 기술을 사용한 민감데이터 식별하고 데이터 유출 위험을 관리

 

1. 주요기능

 - 민감 데이터 탐지

  > 개인정보 및 규정준수에 영향을 미치는 데이터(이름, 주민번호, 신용카드번호 등)를 탐지

  > s3 버킷을 스캔하여 민감 데이터가 어디에 저장되어 있는지 파악

 

 - 데이터 유출 위험평가

  > 데이터 접근 패턴을 분석하여 비정상적인 활동이나 데이터 접근 권한 문제 감지

  > s3 버킷에 대한 퍼블릿 액세스나 암호화 되지 않은 데이터를 찾아 보안상태 평가

 

 - 지속적 모니터링

  > s3 버킷에 저장된 데이터를 주기적으로 모니터링 하여 변경사항이나 새로운 민감 데이터를 감지

 

 - 상세한 분석 및 보고

  > 대시보드를 통한 데이터 보호상태를 시각적으로 제공하고 민감한 데이터 발견 결과를 확인

  > EvenBridge와 통합하여 탐지된 결과에 대한 자동화된 워크플로우 설정

 

2. 사용사례

  - 민감데이터 보호

  > s3 버킷에 저장된 개인정보나 금융정보가 암호화 되지 않았거나 무단 노출되지 않도록 보호

 

 - 규정준수

  > PCI-DSS, GDPR와 같은 보안 규정을 준수하기 위한 민감 데이터 탐지 및 리포팅 기능 활용

 

 - 데이터 접근 이상 탐지

  > 비정상적이거나 위험한 데이터 접근 패턴을 감지한 데이터 유출 방지

 

 - 보안감사 지원

  > s3버킷의 보안상태를 검사하고 민감 데이터의 분류와 보호상태를 감사에 활용

 

AWS Macie architecture

 

Amazon S3: 저장된 데이터를 AWS Macie가 분석
AWS Macie: 민감한 데이터를 자동 탐지하고 리포트를 생성

AWS SecurityHub: 탐지된 데이터 대시보드 알림
Amazon EventBridge: 탐지된 민감 데이터 이벤트를 감지
AWS Lambda: 자동화된 보안 조치 실행
Amazon SNS: 보안팀에 알림을 전송