Amazon Macie

민감한 데이터를 대규모로 검색 및 보호

Amazon Macie는 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호합니다.

기업에서 관리하는 데이터 볼륨이 증가함에 따라 대규모로 민감한 데이터를 식별하고 보호하는 작업이 점점 더 복잡해지고 비용과 시간이 많이 소요될 수 있습니다. Amazon Macie를 사용하면 민감한 데이터를 대규모로 자동 검색하고 데이터 보호 비용을 절감할 수 있습니다. Macie는 암호화되지 않은 버킷, 공개적으로 액세스 가능한 버킷, AWS Organizations에 정의되지 않은 AWS 계정과 공유된 버킷의 목록을 비롯하여 Amazon S3 버킷의 인벤토리를 자동으로 제공합니다. 그런 다음 Macie는 선택한 버킷에 기계 학습 및 패턴 매칭 기법을 적용하여 개인 식별 정보(PII)와 같은 민감한 데이터를 식별하고 사용자에게 알립니다. Macie의 알림 또는 탐지 결과는 AWS Management Console에서 검색 및 필터링한 후 Amazon EventBridge(이전의 Amazon CloudWatch Events)로 전송하여 기존 워크플로 또는 이벤트 관리 시스템과 손쉽게 통합하거나 AWS Step Functions와 같은 AWS 서비스와 결합하여 자동화된 조치를 수행할 수 있습니다. 이를 통해 미국 의료 정보 보호법(HIPAA) 및 일반 데이터 보호 규정(GDPR)과 같은 규정을 준수할 수 있습니다. 버킷 평가용 30일 무료 평가판을 활용하여 Amazon Macie를 시작할 수 있습니다. 평가판에는 30일의 Amazon S3 버킷 인벤토리 및 버킷 수준 보안 및 액세스 제어 평가가 무료로 포함됩니다. 참고: 버킷 평가를 위한 30일 무료 평가판에는 민감한 데이터 검색이 포함되지 않습니다.

이점

대규모로 민감한 데이터 검색

Amazon Macie는 기계 학습 및 패턴 매칭을 사용하여 민감한 데이터를 대규모 및 비용 효율적으로 검색합니다. Macie는 이름, 주소 및 신용 카드 번호와 같은 개인 식별 정보(PII)를 비롯하여 점점 증가하는 민감한 데이터 유형을 대규모로 자동 감지합니다. 또한 이 서비스를 통해 자체적으로 민감한 데이터 유형을 사용자 정의할 수 있으므로 비즈니스 또는 사용 사례에 고유한 민감한 데이터를 검색하고 보호할 수 있습니다.

데이터 보호 상태 파악

Amazon Macie는 Amazon S3에 저장된 데이터의 데이터 보안 및 데이터 프라이버시에 대한 지속적인 가시성을 제공합니다. Macie는 모든 S3 버킷을 자동으로 지속적으로 평가하여 암호화되지 않은 버킷, 공개적으로 액세스 가능한 버킷, AWS Organizations에 정의되지 않은 AWS 계정과 공유된 버킷을 사용자에게 알립니다. Macie는 기본적으로 다중 계정 지원을 제공하므로 하나의 Macie 관리자 계정에서 전체 S3 환경의 데이터 보안 상태를 확인할 수 있습니다.

간편한 설정 및 관리

Amazon Macie는 AWS Management Console에서 클릭 한 번 또는 단일 API 호출로 쉽고 빠르게 시작할 수 있습니다. Macie는 AWS Organizations를 사용하여 다중 계정 지원을 제공하므로 몇 번의 클릭만으로 모든 계정에서 Macie를 활성화할 수 있습니다. Macie는 민감한 데이터의 모든 유형을 완전관리형으로 유지 관리하므로 별도의 사용자 지정 구성이 필요하지 않습니다.

작동 방식

Amazon Macie 작동 방식

사용 사례

데이터 프라이버시 및 보안 평가

적절한 수준의 데이터 보안을 유지하기 위해서는 지속적으로 민감한 데이터를 식별하고 보안 및 액세스 제어를 평가하는 것이 중요합니다. Amazon Macie를 사용하면 전체 Amazon S3 환경에 걸쳐 이러한 식별과 평가를 수행하여 필요한 경우 신속하게 대응하는 데 사용할 수 있도록 실행 가능한 탐지 결과를 생성할 수 있습니다. 또한 Macie는 데이터를 임시로 S3로 이동하여 다른 데이터 스토어에 상주하는 민감한 데이터를 식별할 수 있는 유연성도 제공합니다. 예를 들어 Amazon Relational Database Service(RDS) 또는 Amazon Aurora 스냅샷을 생성하여 이러한 서비스에 있는 데이터를 Amazon S3로 내보낸 후 Macie를 사용해 민감한 데이터를 평가할 수 있습니다. 그러면 Macie를 활용하여 데이터 프라이버시와 보안을 유지할 수 있습니다.

규제 준수 유지

규정 준수 팀은 민감한 데이터가 어디에 상주하는지 모니터링하고, 적절하게 보호하며, 규제 준수 요구 사항에 맞춰 데이터 보안 및 프라이버시를 적용하고 있다는 증거를 제공해야 합니다. Amazon Macie는 일회성, 매일, 주별 또는 월별로 민감한 데이터 검색 작업과 같이 데이터 분석 일정을 예약할 수 있는 다양한 옵션을 제공하므로 데이터 프라이버시 및 규정 준수 요구 사항을 충족하고 유지 관리하는 데 도움이 됩니다. Macie는 탐지 결과, 평가 결과, 타임스탬프, 민감한 데이터가 있는지 스캔한 모든 버킷과 객체의 기록 레코드를 비롯하여 민감한 데이터 검색 작업의 모든 출력을 사용자가 소유한 S3 버킷으로 자동으로 전송합니다. 이러한 민감한 데이터 검색 상세 보고서는 데이터 프라이버시 및 보호 감사에 사용할 수 있으며 장기간 보존할 수 있습니다.

데이터 마이그레이션 시 민감한 데이터 식별

대규모 데이터를 AWS로 마이그레이션할 때는 초기 스테이징 장소로 사용할 안전한 Amazon S3 환경을 설정하고 여기에서 Macie를 사용하여 민감한 데이터를 검색할 수 있습니다. 또한 이메일, 파일 공유, 협업 도구 등과 같은 애플리케이션에서 파일을 추출하여 S3로 전송한 후 Macie로 평가할 수도 있습니다. 이 탐지 결과를 통해 마이그레이션 데이터를 어디에 저장해야 하고 어떤 보안 제어(예: 암호화, 리소스 태깅)를 적용해야 하는지 알 수 있습니다. 데이터가 AWS로 이전함에 따라 Macie의 탐지 결과를 사용하여 데이터 보호 및 역할 기반 액세스 정책 구성을 자동화할 수 있습니다.

설명서 보기
설명서 보기

설명서를 읽고 Amazon Macie 기능 및 구현에 대해 자세히 알아보세요.

설명서 보기 
AWS 계정 가입
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입 
시작하기
Amazon Macie 시작하기

Amazon Macie를 사용하여 구축 시작하기

시작하기 
Amazon-Macie-White

민감한 데이터를 검색, 분류 및 보호하는 기계 학습 기반 보안 서비스.