• 티스토리 홈
  • 프로필사진
    Ibiza
  • 방명록
  • 공지사항
  • 태그
  • 블로그 관리
  • 글 작성
Ibiza
  • 프로필사진
    Ibiza
    • 분류 전체보기 (50)
      • 일상 (3)
        • 이것저것 (2)
        • 캠핑 (1)
      • Security (47)
        • 정보보안 (10)
        • 취약점분석&모의해킹 (8)
        • 클라우드 보안 (13)
        • 개인정보 보안 (0)
        • Python (1)
        • isms-p 인증심사 (15)
  • 방문자 수
    • 전체:
    • 오늘:
    • 어제:
  • 최근 댓글
      등록된 댓글이 없습니다.
    • 최근 공지
        등록된 공지가 없습니다.
      # Home
      # 공지사항
      #
      # 태그
      # 검색결과
      # 방명록
      • AWS Macie
        2024년 12월 18일
        • Ibiza
        • 작성자
        • 2024.12.18.:36

        AWS S3에 저장된 데이터를 보호하고 민감한 데이터를 자동으로 탐지하는 데이터 보안 및 개인정보 보호 서비스.

        머신러닝과 패턴 매칭 기술을 사용한 민감데이터 식별하고 데이터 유출 위험을 관리

         

        1. 주요기능

         - 민감 데이터 탐지

          > 개인정보 및 규정준수에 영향을 미치는 데이터(이름, 주민번호, 신용카드번호 등)를 탐지

          > s3 버킷을 스캔하여 민감 데이터가 어디에 저장되어 있는지 파악

         

         - 데이터 유출 위험평가

          > 데이터 접근 패턴을 분석하여 비정상적인 활동이나 데이터 접근 권한 문제 감지

          > s3 버킷에 대한 퍼블릿 액세스나 암호화 되지 않은 데이터를 찾아 보안상태 평가

         

         - 지속적 모니터링

          > s3 버킷에 저장된 데이터를 주기적으로 모니터링 하여 변경사항이나 새로운 민감 데이터를 감지

         

         - 상세한 분석 및 보고

          > 대시보드를 통한 데이터 보호상태를 시각적으로 제공하고 민감한 데이터 발견 결과를 확인

          > EvenBridge와 통합하여 탐지된 결과에 대한 자동화된 워크플로우 설정

         

        2. 사용사례

          - 민감데이터 보호

          > s3 버킷에 저장된 개인정보나 금융정보가 암호화 되지 않았거나 무단 노출되지 않도록 보호

         

         - 규정준수

          > PCI-DSS, GDPR와 같은 보안 규정을 준수하기 위한 민감 데이터 탐지 및 리포팅 기능 활용

         

         - 데이터 접근 이상 탐지

          > 비정상적이거나 위험한 데이터 접근 패턴을 감지한 데이터 유출 방지

         

         - 보안감사 지원

          > s3버킷의 보안상태를 검사하고 민감 데이터의 분류와 보호상태를 감사에 활용

         

        AWS Macie architecture

         

        Amazon S3: 저장된 데이터를 AWS Macie가 분석
        AWS Macie: 민감한 데이터를 자동 탐지하고 리포트를 생성

        AWS SecurityHub: 탐지된 데이터 대시보드 알림
        Amazon EventBridge: 탐지된 민감 데이터 이벤트를 감지
        AWS Lambda: 자동화된 보안 조치 실행
        Amazon SNS: 보안팀에 알림을 전송

        'Security > 클라우드 보안' 카테고리의 다른 글

        AWS Config  (0) 2024.12.27
        AWS Organizations  (0) 2024.12.27
        AWS GuardDuty와 AWS Security Hub  (0) 2024.12.17
        AWS Certified Security - Specialty 정리 - 5. AWS 보안 문제 해결  (0) 2024.12.04
        AWS Certified Security - Specialty 정리 - 4. AWS 로그 및 모니터링  (0) 2024.12.04
        다음글
        다음 글이 없습니다.
        이전글
        이전 글이 없습니다.
        댓글
      조회된 결과가 없습니다.
      스킨 업데이트 안내
      현재 이용하고 계신 스킨의 버전보다 더 높은 최신 버전이 감지 되었습니다. 최신버전 스킨 파일을 다운로드 받을 수 있는 페이지로 이동하시겠습니까?
      ("아니오" 를 선택할 시 30일 동안 최신 버전이 감지되어도 모달 창이 표시되지 않습니다.)
      목차
      표시할 목차가 없습니다.
        • 안녕하세요
        • 감사해요
        • 잘있어요

        티스토리툴바