게시된 날짜: May 17, 2021
이제 Amazon Macie에서는 런타임 기준을 정의하여 민감한 데이터 검색 작업에 포함해야 하는 S3 버킷을 확인할 수 있습니다. 작업이 실행되면 Macie는 기준과 일치하는 S3 버킷을 식별하고 작업 범위에서 이를 자동으로 추가하거나 제거합니다. 이 기능을 사용하면 민감한 데이터에 대해 모니터링해야 하는 S3 버킷을 쉽게 관리할 수 있으며, 새로 생성되거나 수정된 S3 버킷을 모니터링하기 위해 새 작업을 생성해야 하는 필요성도 사라집니다.
버킷 속성에서 파생된 하나 이상의 조건(예: 계정, 리소스 태그, 퍼블릭 액세스 권한 또는 공유 액세스 구성)으로 기준이 구성됩니다. 예를 들어, 계정에서 퍼블릭 액세스가 가능한 모든 S3 버킷을 대상으로 하는 버킷 기준을 통해 예약 작업을 구성할 수 있습니다. 예약 작업이 실행될 때마다 Macie는 구성한 작업 기준을 자동으로 평가하여 포함해야 하는 하나 이상의 버킷을 식별합니다. 이를 통해 수동 개입 없이도 계정에서 퍼블릭 액세스가 가능한 모든 버킷을 지속적으로 모니터링할 수 있습니다. 퍼블릭 액세스가 가능한 새로운 버킷이 생성되거나 구성이 변경되면 이러한 버킷은 다음 실행 시 예약된 민감한 데이터 검색 작업에 자동으로 추가됩니다. 마찬가지로 버킷 정책 변경으로 인해 버킷이 기준 기반 작업의 범위를 벗어나면 해당 버킷은 다음 작업 실행에서 자동으로 제외됩니다. 기준 기반 작업을 시작하려면 Macie에서 작업을 생성하고 [버킷 기준 지정(Specify bucket criteria)]을 선택하거나 업데이트된 설명서 페이지를 참조하면 됩니다.
Amazon Macie는 AWS 관리 콘솔에서 클릭 한 번 또는 단일 API 호출로 쉽고 빠르게 시작할 수 있습니다. 또한, Macie는 AWS Organizations를 사용하여 다중 계정을 지원하므로, 모든 AWS 계정에서 Macie를 쉽게 활성화할 수 있습니다. Macie를 활성화하면 버킷 수준에서 전체 S3 인벤토리를 자동으로 수집하고 모든 버킷을 자동으로 지속적으로 평가하여 퍼블릭 액세스 가능 버킷, 암호화되지 않은 버킷 또는 고객 조직 외부에서 AWS 계정과 공유 또는 복제된 버킷에 대한 알림을 제공합니다. 그런 다음, Macie는 선택한 버킷에 기계 학습 및 패턴 매칭 기법을 적용하여 개인 식별 정보(PII), 금융 정보 또는 자격 증명 자료와 같은 민감한 데이터를 식별하고 사용자에게 알립니다. 이를 통해 미국 의료 정보 보호법(HIPAA) 및 일반 데이터 보호 규정(GDPR)과 같은 규정을 준수할 수 있습니다.