게시된 날짜: Aug 30, 2022
Amazon Macie에서 허용 목록을 생성하는 새로운 기능이 출시되었습니다. 이제 허용 목록을 생성 및 사용하여 Macie가 보고하면 안되는 민감한 데이터인 텍스트나 텍스트 패턴을 지정할 수 있습니다. 예를 들면 허용 목록에 기업 전화 번호, 경영진 이름 또는 테스트에 사용된 샘플 데이터가 포함되어있을 수도 있습니다. 민감한 데이터 검색 작업을 생성하면 한 개 또는 그 이상의 허용 목록을 사용한 작업을 구성할 수 있으며 증가하는 Macie 관리형 데이터 식별자(MDI)에서 선택할 수도 있습니다.
또한 Macie는 Amazon Simple Storage Service(Amazon S3) 버킷에서 JSON 데이터를 검사하는 경우 더 정확하고 실행 가능한 결과를 생성하기 위해 기계 학습 모델을 관리형 데이터 식별자를 사용하여 강화하고 있습니다. 기계 학습 모델의 정확성은 JSON 데이터 및 JSON Lines 파일 내 주변 필드로부터 추가 컨텍스트 추출을 통해 더욱 향상되었습니다. 이 개선된 기능을 통해 이러한 유형의 파일의 처리 시간을 단축하여 민감한 데이터 검색 작업을 더 신속하게 마치게 됩니다. 게다가 파일 헤더 및 속성으로부터 추가 컨텍스트를 추출하는 기계 학습 모델을 업데이트하여 S3 객체 내 전체 이름 탐지 및 보고 기능이 더욱 향상되었습니다.
Amazon Macie는 AWS 관리 콘솔에서 클릭 한 번으로 또는 단일 API 호출로 쉽고 빠르게 시작할 수 있습니다. 또한 Macie는 모든 AWS 계정에서 Macie를 쉽게 활성화할 수 있는 AWS Organizations를 사용하여 다중 계정을 지원합니다. Macie를 활성화하면 버킷 수준에서 전체 S3 인벤토리를 자동으로 수집하고 모든 버킷을 자동으로 지속적으로 평가하여 버킷이 퍼블릭 액세스가 가능한지, 암호화되지 않았는지, 고객 조직 외부에서 AWS 계정과 공유 또는 복제되는지에 대한 알림을 제공합니다. 그런 다음 Macie는 선택된 버킷에 기계 학습 및 패턴 일치 기술을 적용하여 이름, 주소, 신용 카드 번호 또는 보안 인증 정보 자료 같은 민감한 데이터를 식별하고 경고합니다. S3의 민감한 데이터를 식별함으로써 HIPAA(미국 의료 정보 보호법) 및 GDPR(일반 데이터 보호 규정)과 같은 규정을 준수할 수 있습니다.