게시된 날짜: Feb 2, 2021
AWS에서 민감한 데이터 검색을 구성, 범위 설정 및 실행이 간편해지도록 Amazon Macie에 추가된 여러 가지 새로운 기능을 발표합니다. 예를 들어, 여러 계정에 있는 Amazon S3 버킷에서 작업을 스캔하도록 지원하고, 객체 접두사로 스캔 범위를 설정하고, 작업 제출 전 지출 가시성에 대한 비용 추정을 개선하고, Macie 검색 결과에 민감한 데이터 위치 정보를 추가했습니다.
계정 간 민감한 데이터 검색과 객체 접두사 범위 지정 기능이 추가되면 여러 AWS 계정에 있는 Amazon S3 버킷을 하나의 스캔 작업으로 구성하고, 버킷 내에 있는 관심 접두사(들)로 객체 평가 범위를 축소할 수 있습니다. 작업을 제출하기 전 단계에 향상된 비용 추정기 환경을 추가해서 구성된 스캔 작업을 실행하는 데 필요한 추정 비용 정보의 가시성을 향상했습니다. 새로운 비용 추정에서는 지원되는 객체 유형, 압축 파일, Macie 볼륨 할인 요금 티어를 고려합니다. 작업을 제출하고 나면 Amazon Macie 콘솔에서 검색 결과가 생성되고 검색 결과에 민감한 데이터 정보 위치를 포함하여 Amazon EventBridge를 통해 발송됩니다. 그러면 줄 번호, 페이지 번호, 레코드 인덱스, 열 및 행 번호 등의 세부 정보를 사용하여 객체 내의 민감한 데이터를 식별할 수 있습니다.
Amazon Macie는 AWS Management Console에서 클릭 한 번 또는 API 호출 하나로 빠르고 간단하게 시작할 수 있습니다. AWS Organizations를 사용한 다중 계정 지원이 포함되어 있어서 클릭 몇 번만으로 조직 내 모든 AWS 계정에서 지원을 제공합니다. 이 서비스는 개인 식별 정보(PII: 이름, 주소, 신용카드 번호, 국가 식별 번호)를 포함하여 관리되는 민감한 데이터 유형 목록이 방대하고 지속적으로 늘어나고 있으며, 맞춤 민감한 데이터 유형을 생성하도록 지원하므로 각 비즈니스 또는 사용 사례에 따라 민감한 데이터를 탐지하는 데 사용할 수 있습니다.