- AWS Macie2024년 12월 18일
- Ibiza
- 작성자
- 2024.12.18.:36
AWS S3에 저장된 데이터를 보호하고 민감한 데이터를 자동으로 탐지하는 데이터 보안 및 개인정보 보호 서비스.
머신러닝과 패턴 매칭 기술을 사용한 민감데이터 식별하고 데이터 유출 위험을 관리
1. 주요기능
- 민감 데이터 탐지
> 개인정보 및 규정준수에 영향을 미치는 데이터(이름, 주민번호, 신용카드번호 등)를 탐지
> s3 버킷을 스캔하여 민감 데이터가 어디에 저장되어 있는지 파악
- 데이터 유출 위험평가
> 데이터 접근 패턴을 분석하여 비정상적인 활동이나 데이터 접근 권한 문제 감지
> s3 버킷에 대한 퍼블릿 액세스나 암호화 되지 않은 데이터를 찾아 보안상태 평가
- 지속적 모니터링
> s3 버킷에 저장된 데이터를 주기적으로 모니터링 하여 변경사항이나 새로운 민감 데이터를 감지
- 상세한 분석 및 보고
> 대시보드를 통한 데이터 보호상태를 시각적으로 제공하고 민감한 데이터 발견 결과를 확인
> EvenBridge와 통합하여 탐지된 결과에 대한 자동화된 워크플로우 설정
2. 사용사례
- 민감데이터 보호
> s3 버킷에 저장된 개인정보나 금융정보가 암호화 되지 않았거나 무단 노출되지 않도록 보호
- 규정준수
> PCI-DSS, GDPR와 같은 보안 규정을 준수하기 위한 민감 데이터 탐지 및 리포팅 기능 활용
- 데이터 접근 이상 탐지
> 비정상적이거나 위험한 데이터 접근 패턴을 감지한 데이터 유출 방지
- 보안감사 지원
> s3버킷의 보안상태를 검사하고 민감 데이터의 분류와 보호상태를 감사에 활용
AWS Macie architecture Amazon S3: 저장된 데이터를 AWS Macie가 분석
AWS Macie: 민감한 데이터를 자동 탐지하고 리포트를 생성AWS SecurityHub: 탐지된 데이터 대시보드 알림
Amazon EventBridge: 탐지된 민감 데이터 이벤트를 감지
AWS Lambda: 자동화된 보안 조치 실행
Amazon SNS: 보안팀에 알림을 전송'Security > 클라우드 보안' 카테고리의 다른 글
AWS Config (0) 2024.12.27 AWS Organizations (0) 2024.12.27 AWS GuardDuty와 AWS Security Hub (0) 2024.12.17 AWS Certified Security - Specialty 정리 - 5. AWS 보안 문제 해결 (0) 2024.12.04 AWS Certified Security - Specialty 정리 - 4. AWS 로그 및 모니터링 (0) 2024.12.04 다음글이전글이전 글이 없습니다.댓글