게시된 날짜: Jul 26, 2022
AWS는 Amazon Simple Storage Service(Amazon S3)에서 Amazon Macie를 통해 확인되는 최대 10개의 민감한 데이터 사례를 클릭 한 번으로 임시로 검색할 수 있게 해 주는 Amazon Macie의 새로운 기능을 발표했습니다. 이 새로운 기능을 활용하면 민감한 것으로 식별된 S3 객체 콘텐츠를 좀 더 쉽게 확인 및 파악할 수 있으므로 검토 및 유효성 검사를 수행하고, 필요에 따라 신속하게 조치를 취할 수 있습니다. 이 새로운 기능을 통해 캡처된 모든 민감한 데이터 사례는 고객이 관리하는 AWS Key Management Service(AWS KMS) 키로 암호화되며, 검색된 후에는 Amazon Macie 콘솔 내에서 일시적으로 확인할 수 있습니다.
이전에는 Amazon Macie를 통해 검색된 민감한 데이터의 위치만 확인할 수 있었습니다. 민감한 데이터를 검토하려면 Amazon Macie에서 제공하는 위치 정보를 활용하여 원래 데이터 세트로 수동으로 이동해야 했습니다. 워크플로에서 이러한 추가적인 단계로 인해 보안 조사의 속도가 늦어졌습니다. 이제는 클릭 한 번으로 민감한 데이터를 임시로 검색하는 기능을 활용함에 따라 Macie의 탐지 결과를 좀 더 신속하게 확인하고 필요한 경우 조치를 취할 수 있게 되었습니다. 이 새 기능은 AWS Management Console에서 또는 API 호출 한 번으로 활성화할 수 있습니다.
Amazon Macie는 AWS Management Console에서 클릭 한 번 또는 단일 API 호출로 쉽고 빠르게 시작할 수 있습니다. 또한, Macie는 AWS Organizations를 사용하여 다중 계정을 지원하므로, 모든 AWS 계정에서 Macie를 쉽게 활성화할 수 있습니다. Macie를 활성화하면 버킷 수준에서 전체 S3 인벤토리를 자동으로 수집하고 모든 버킷을 자동으로 지속적으로 평가하여 버킷이 퍼블릭 액세스가 가능한지, 암호화되지 않았는지 또는 고객 조직 외부에서 AWS 계정과 공유 또는 복제되는지에 대한 알림을 제공합니다. 그런 다음 Macie는 선택하는 버킷의 기계 학습 및 패턴 일치 기술을 적용하여 이름, 주소, 신용 카드 번호 또는 보안 인증 정보 자료와 같은 민감한 데이터를 식별하고 경고합니다. S3의 민감한 데이터를 식별함으로써 HIPAA(미국 의료 정보 보호법) 및 GDPR(일반 데이터 보호 규정)과 같은 규정을 준수할 수 있습니다.