게시된 날짜: Nov 27, 2022
Amazon CloudWatch Logs의 데이터 보호 기능이 발표되었습니다. 데이터 보호는 패턴 일치 및 기계 학습 기능을 활용하여 전송 중인 민감한 로그 데이터를 감지 및 보호하는 새로운 기능 세트입니다. Amazon CloudWatch Logs를 사용하면 확장성이 뛰어난 단일 서비스에서 모든 시스템, 애플리케이션 및 AWS 서비스의 로그를 중앙 집중식으로 관리할 수 있습니다. 이제는 Amazon CloudWatch Logs의 로그 데이터 보호 기능을 사용하여 시스템과 애플리케이션이 로깅한 전송 중인 민감한 로그 데이터를 감지 및 보호할 수 있습니다.
고객은 CloudWatch Logs의 데이터 보호 기능을 사용하여 데이터 보호 정책을 정의 및 적용할 수 있습니다. 해당 정책은 전송 중인 로그 데이터를 스캔하여 민감한 데이터 유무를 확인한 후 감지된 민감한 데이터를 마스킹 처리합니다. 고객은 사용 사례와 관련된 데이터 식별자를 선택할 수 있습니다. 예를 들어 로그 데이터 보호 기능을 사용하면 미국 건강 보험 양도 및 책임에 관한 법(HIPAA), 일반 데이터 보호 규정(GDPR), 지불 카드 산업 데이터 보안 표준(PCI-DSS), 연방 정부 위험 및 인증 관리 프로그램(FedRAMP) 등의 규제를 준수할 수 있습니다. 또한 고객은 상승된 AWS Identity and Access Management 권한을 통해 마스킹되지 않은 데이터를 검증용으로 확인할 수도 있습니다.
Amazon CloudWatch Logs 데이터 보호 기능을 사용할 수 있는 AWS 리전은 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(자카르타), 아시아 태평양(뭄바이), 아시아 태평양(오사카), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(밀라노), 유럽(파리), 유럽(스톡홀름), 중동(바레인) 및 남아메리카(상파울루)입니다.
AWS 소프트웨어 개발 키트(SDK), AWS 명령줄 인터페이스(CLI), AWS CloudFormation 템플릿 또는 AWS 관리 콘솔의 CloudWatch를 사용하여 Amazon CloudWatch Logs에서 민감한 데이터 검색과 마스킹을 시작할 수 있습니다. 블로그 게시물, 개발자 안내서 및 API 참조 설명서에서 Amazon CloudWatch Logs 데이터 보호 기능에 대해 자세히 알아볼 수 있습니다. 데이터 보호 기능의 비용은 스캔된 데이터의 GB당 $0.12입니다. 요금 예시는 CloudWatch 요금 - 데이터 보호를 통해 민감한 로그 데이터 감지 및 마스킹을 통해 확인하면 됩니다.