게시된 날짜: Sep 23, 2021

이제 Amazon Macie에서 민감한 데이터 검색 작업을 생성할 때 사용할 관리형 데이터 식별자를 선택할 수 있습니다. 따라서 민감하다고 생각하는 데이터 유형을 사용자 정의하고 Macie가 조직의 특정 데이터 거버넌스 및 개인 정보 보호 요구 사항에 따라 알림을 보내도록 할 수 있습니다. 작업을 생성할 때 개인 식별 정보(PII), 재무 정보 또는 자격 증명 자료와 같은 관리형 데이터 식별자의 증가하는 목록에서 Macie로 구성하고 실행할 각 민감한 데이터 검색 작업의 대상으로 지정할 데이터 식별자를 선택하세요.

Amazon Macie는 기계 학습 및 패턴 일치를 비롯한 여러 기준과 기법을 사용하여 민감한 데이터를 감지합니다. 관리형 데이터 식별자라고 하는 이러한 기준 및 기법은 여러 유형의 금융 데이터, 개인 건강 정보(PHI) 및 개인 식별 정보(PII)를 포함하여 많은 국가 및 지역에 대해 점점 증가하는 민감한 데이터 유형 목록을 탐지할 수 있습니다. 각 관리형 데이터 식별자는 특정 유형의 민감한 데이터(예: 신용 카드 번호, AWS 비밀 키 또는 특정 국가 또는 리전의 여권 번호)를 감지하도록 설계되었습니다. 민감한 데이터 검색 작업을 생성할 때 이러한 식별자를 사용하여 지정하는 Amazon Simple Storage Service(Amazon S3) 버킷의 객체를 분석하도록 작업을 구성할 수 있습니다.

Amazon Macie는 AWS 관리 콘솔에서 클릭 한 번 또는 단일 API 호출로 쉽고 빠르게 시작할 수 있습니다. 또한, Macie는 AWS Organizations를 사용하여 다중 계정을 지원하므로, 모든 AWS 계정에서 Macie를 쉽게 활성화할 수 있습니다. Macie를 활성화하면 버킷 수준에서 전체 S3 인벤토리를 자동으로 수집하고 모든 버킷을 자동으로 지속적으로 평가하여 퍼블릭 액세스 가능 버킷, 암호화되지 않은 버킷 또는 고객 조직 외부에서 AWS 계정과 공유 또는 복제되는 버킷에 대한 알림을 제공합니다. 그런 다음 Macie는 선택하는 버킷의 기계 학습 및 패턴 일치 기술을 적용하여 이름, 주소, 신용 카드 번호 또는 자격 증명 자료와 같은 민감한 데이터를 식별하고 경고합니다. 이를 통해 HIPAA(미국 의료 정보 보호법) 및 GDPR(일반 데이터 보호 규정)과 같은 규정을 준수할 수 있습니다.

Amazon Macie는 S3 버킷 수준 인벤토리와 액세스 제어 및 암호화 평가에 대해 30일 무료 평가판도 제공합니다. 민감한 데이터 검색은 매월 리전당 계정 1개에서 사용하는 처음 1GB는 무료이고 Amazon Macie 요금제에 따라 추가 스캔 요금이 부과됩니다. 자세한 내용은 Amazon Macie 설명서 페이지를 참조하세요.