게시된 날짜: May 13, 2020
요금을 80%에서 90% 이상 낮추는 극적인 요금 인하와 함께 완전히 재설계된 Amazon Macie의 출시를 발표하게 되어 기쁩니다(새로운 Macie 요금 참조). 이 의미 있는 가격 인하는 Macie의 데이터 검색 엔진을 재구성하기 위한 여러 달에 걸친 노력의 결과이며, Amazon S3와 긴밀히 통합되어 기본 스토리지 및 컴퓨팅 리소스를 보다 효율적으로 사용하고 더욱 빠르고 확장 가능한 감지를 수행합니다. 요금 인하 외에도, PII(개인 식별 정보)를 보다 정확하게 식별하기 위한 업데이트된 기계 학습(ML), 독점적이거나 고유하며 민감한 데이터에 대한 고객 정의 데이터 유형 지원, 단일 계정에서 최대 5,000개의 계정을 관리할 수 있는 AWS Organizations를 통한 기본 다중 계정 관리를 포함한 새로운 기능 및 개선 사항이 추가되었습니다.
원 클릭 활성화가 추가되고 S3 데이터 이벤트가 Macie를 사용할 수 있도록 요구 사항을 제거하는 S3와의 직접 통합을 통해 이제 보다 쉽게 시작할 수 있습니다. 활성화된 서비스는 버킷 수준에서 전체 S3 인벤토리를 자동으로 수집하고 모든 버킷을 자동으로 지속적으로 평가하여 퍼블릭 액세스 가능 버킷, 암호화되지 않은 버킷 또는 고객 조직 외부에서 AWS 계정과 공유 또는 복제된 버킷에 대한 알림을 제공합니다. 이를 통해 데이터 보안, 개인 정보 보호 및 규정 준수 팀은 조직의 S3 환경에 대한 가시성을 확보하고 이러한 데이터 보안 모범 사례를 전체 조직에 적용할 수 있습니다.
이제 재설계된 Macie 콘솔 또는 API를 사용하여 버킷 이름, 퍼블릭 액세스 가능 여부, 리소스 태그 또는 암호화 상태와 같은 변수를 기준으로 관심 있는 버킷을 검색 및 필터링하고 민감한 데이터가 있는지 Macie가 분석할 버킷을 빠르게 제출할 수 있습니다. 시간이 지남에 따라 객체가 버킷에 배치될 때 새 객체 또는 수정된 객체에 대한 평가를 자동화하여 Macie가 버킷에서 정기적으로 실행되도록 구성할 수 있습니다. 보안 분석 결과가 생성되어 새로운 Macie 콘솔에 제공되고 Amazon CloudWatch Events에 푸시되므로 기존 이벤트 관리, 티켓팅 및 워크플로 시스템과 쉽게 통합하거나 AWS Step Functions와 같은 서비스로 자동 수정을 트리거하여 퍼블릭 버킷 닫기 또는 리소스 태그 추가와 같은 조치를 취할 수 있습니다.
Macie는 S3에 최적화된 상태로 유지됩니다. S3에서는 Macie가 지원하는 객체 유형에 영구히 또는 일시적으로 배치될 수 있는 항목이 민감한 데이터를 포함하고 있는지 평가할 수 있습니다. 이는 RDS 또는 Aurora 데이터베이스의 정기적 스냅샷, AWS Glue를 사용한 DynamoDB 크롤링, 자체 개발 또는 타사 애플리케이션에서 텍스트 또는 파일을 끌어와 S3에 데이터를 배치하고 Macie로 데이터를 평가하는 사용 사례를 지원합니다.
Macie는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(파리), 유럽(스톡홀름), 아시아 태평양(홍콩), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄) 및 남아메리카(상파울루) 리전을 포함하여 전 세계 17개 AWS 리전으로 확장되었으며 몇 달 내에 추가 리전에서도 사용할 수 있게 될 예정입니다.
이 서비스는 이제 월별 지출을 검토하고 시간에 따른 지출 한도를 관리할 수 있는 새로운 사용 경험을 포함하여 30일 무료 평가판 및 영구 프리 티어를 제공합니다. 자세히 알아보고 시작하려면 Amazon Macie 제품 페이지를 참조하십시오.