Amazon Macie FAQ

일반

Q: Amazon Macie란 무엇입니까?

Amazon Macie는 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하여 데이터 손실을 막아주는 AI 기반 보안 서비스입니다. Amazon Macie는 기계 학습을 사용하여 개인 식별 정보(PII) 또는 지적 재산과 같은 민감한 데이터를 인식하고 비즈니스 가치를 부여하며 이 데이터가 저장된 장소와 이 데이터가 조직에서 어떤 방식으로 사용되는지를 파악합니다. Amazon Macie는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링하여 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우 경고합니다.

Q: Amazon Macie로 어떤 작업을 할 수 있습니까?

Amazon Macie를 사용하여 데이터 및 계정 자격 증명을 지속적으로 모니터링하여 보안 위협을 차단할 수 있습니다. Amazon Macie를 통해 비즈니스 데이터를 간편하게 자동으로 검색 및 분류할 수 있습니다. 또한 의심스러운 동작이나 엔터티 또는 타사 애플리케이션에 대한 무단 데이터 액세스 발견 시 템플릿 기반 Lambda 함수를 통해 제공되는 제어 기능을 사용하여 액세스를 취소하거나 암호 재설정 정책을 트리거할 수 있습니다. 경고가 발생하면 Amazon CloudWatch Event를 사용하여 데이터 보호를 위한 신속한 조치를 취하는 사고 대응에 Amazon Macie를 사용할 수 있습니다.

데이터 분석

Q: Amazon Macie에서 지원하는 데이터 소스는 무엇입니까?

Amazon Macie 서비스는 Amazon S3 및 AWS CloudTrail을 지원합니다. 2018년에 Amazon EC2 환경(Windows, Linux, EBS), Amazon DynamoDB, Amazon RDS, Amazon EFS, 및 AWS Glue 고객의 사용자 및 콘텐츠 보호를 위한 지원을 추가할 예정입니다.

Q: Amazon Macie는 어떻게 작동합니까?

Amazon Macie는 고객이 Amazon S3에 저장한 콘텐츠에 대한 가시성과 보안을 모두 고객에게 제공하는 보안 서비스입니다. Amazon Macie는 자동으로 그리고 지속적으로 비즈니스 가치를 찾아내서 분류하고 고객의 데이터에 정확하게 지능적으로 비즈니스 가치를 부여함으로써 고객이 자신의 데이터를 이해하도록 해줍니다. Amazon Macie는 콘텐츠의 자산 가치와 콘텐츠에 액세스하는 방식을 이해함으로써 고객이 직면하는 문제에 대해 상황에 맞는 서술형 보안 경고를 생성할 수 있습니다. 따라서 고객의 비즈니스를 위험하게 만드는 방식으로 중요한 콘텐츠에 액세스하는 경우에만 경고합니다. 예를 들어, Amazon Macie는 부주의로 민감한 데이터에 대해 글로벌 액세스 권한이 설정되는 것을 탐지하고, 소스 코드 내에 API 키가 업로드되는 것을 탐지하고, 민감한 고객 데이터가 규정 준수 표준을 충족하는 방식으로 저장 및 액세스되는지 확인할 수 있습니다.

고객은 복잡한 데이터 분류 및 고정적인 사용자 역할을 수동으로 정의하고 주기적으로 업데이트하지 않아도 빠르고 쉽게 Amazon Macie를 활성화할 수 있습니다. Amazon Macie는 기계 학습과 사용자 동작 분석을 결합하여 중요한 비즈니스 데이터나 자산에 위험을 초래할 가능성이 있는 활동을 탐지합니다. 예를 들어, Amazon Macie는 일반적으로 해당 데이터에 액세스하지 않는 사용자 계정으로 대량의 소스 코드를 다운로드하거나 데이터를 저장하는 Amazon S3 버킷 권한이 갑자기 변경되는 경우에 경고할 수 있습니다. 일단 활성화되면, 고객은 보안 및 규정 준수 경고를 즉시 받을 수 있고 자동화된 정책을 생성하여 의심스러운 활동이 감지되었을 때 데이터를 보호할 수 있습니다. Amazon Macie는 자연어 처리(NLP) 방법을 사용하여 데이터 및 기록 데이터 액세스 패턴을 자동으로 분류하고 자체 신경망을 학습하기 때문에 수동으로 다시 학습할 필요 없이 환경을 지속적으로 모니터링합니다. Amazon Macie의 고급 사용자 인터페이스는 자세한 근거와 실행 가능한 권장 사항이 포함된 정확한 경고를 제공하기 때문에 사용자는 가장 관련 있는 위험에 집중해서 대응할 수 있습니다. Amazon Macie는 보안 및 규정 준수 사용 사례를 고려한 고급 사용자 인터페이스를 제공하며, 파트너와 고객이 Amazon Macie의 데이터 분류 및 보안 이상 감지 기능을 자체 애플리케이션에 바로 통합하는 데 사용할 수 있는 API 세트를 제공합니다.

보안 및 액세스

Q: Amazon Macie에서 탐지할 수 있는 의심스러운 활동의 예로는 어떤 것이 있습니까?

Amazon Macie는 의도하지 않은 데이터 유출, 내부자 위협 또는 표적 공격 등 비즈니스에 대한 위험이 있는 민감한 데이터와 관련된 사용자, 애플리케이션 및 서비스 계정 활동을 분석합니다. Amazon Macie는 비정상적인 IP 주소에서 민감한 콘텐츠를 대량으로 열거 및 다운로드하는 손상된 사용자 계정이나 일반적으로 이런 유형의 민감한 콘텐츠에 액세스하지 않는 사용자 계정으로 대량의 소스 코드를 다운로드 하는 등의 의심스러운 활동에 대해 경고할 수 있습니다. 규정 준수에 초점을 맞춘 Amazon Macie의 예로는 공개적으로 또는 회사 전체와 공유하는 위험성이 큰 문서가 대량으로 탐지되는 경우입니다(예: 개인 식별 정보(PII), 보호된 건강 정보(PHI), 지적 재산(IP), 법률 또는 금융 데이터가 포함된 파일). 또한 고객은 Amazon Macie의 대시보드를 사용하여 자신의 보안 요구에 따라 자체 경고와 정책 정의 사항을 정의할 수 있습니다.

Q: Amazon Macie는 어떤 방식으로 데이터를 보호합니까?

데이터 분류 과정의 하나로, Amazon Macie는 S3 버킷에 있는 고객의 객체를 식별한 후 분석을 위해 해당 객체 콘텐츠를 메모리로 스트리밍합니다. 복잡한 파일 형식에 대해 심층 분석이 필요한 경우 Amazon Macie는 객체의 전체 복사본을 다운로드한 다음 객체를 완전히 분석하는 짧은 시간 동안만 이를 보관합니다. Amazon Macie에서 데이터 분류를 위해 파일 콘텐츠 분석을 마치면 저장된 콘텐츠는 즉시 삭제되며 향후 분석에 필요한 메타데이터만 유지합니다. 고객은 언제든지 Amazon S3 버킷에 있는 데이터에 대한 Amazon Macie의 액세스 권한을 취소할 수 있습니다.

Q: Amazon Macie는 어떻게 보안 정책을 자동화하여 데이터를 보호하고 규정 준수 워크로드를 시행합니까?

지불카드 업계(PCI), 미국 건강 보험 양도 및 책임에 관한 법(HIPAA) 또는 일반 데이터 보호 규정(GDPR) 등의 규정 준수 정책을 구축하기 위한 첫 번째 단계는 조직 전체에 걸쳐 민감한 데이터가 있는 곳을 파악하는 것입니다. Amazon Macie는 개인 식별 정보(PII), 개인 건강 정보(PHI), 규제 문서, API 키 및 비밀 키 자료와 관련된 70여 개의 데이터 유형을 매우 정확한 기계 학습 기반으로 탐지하여 이 검색 단계를 자동화합니다. 고객은 Amazon Macie의 규정 준수 정책을 이용해 소스 코드 및 백업 내에 자격 증명 정보가 포함되어 있을 때 경고하거나 PII 및 PHI를 안전하게 저장 및 액세스하는 방법에 대한 정책을 자동화하여 빠르게 시작할 수 있습니다. Amazon Macie는 데이터 규정 준수 사용 사례를 지원할 뿐 아니라 신경망 기반 인공 지능을 활용하여 의도하지 않은 과다한 정보 유출을 나타낼 수 있는 정책 및 액세스 통제 목록 변경 사항이나 잠재적 데이터 위반을 나타낼 수 있는 의심스러운 콘텐츠 액세스를 식별합니다. 고객은 Amazon Macie에서 조직의 특정 요구 사항을 충족시키도록 사용자 정의할 수 있는 Amazon CloudWatch Events 및 템플릿 기반의 다양한 Lambda 함수를 통해 응답 및 문제 해결을 자동화할 수 있습니다.

통합

Q: Amazon Macie에서 파트너와 타사 솔루션을 통합할 수 있습니까?

네. Amazon Macie는 AWS SDK를 통해 API 엔드포인트를 지원하기 때문에 파트너와 타사 솔루션에서 통합할 수 있습니다. 또한 Amazon Macie는 모든 결과를 CloudWatch Events로 보내기 때문에 파트너와 타사 솔루션에서 사용 가능한 모든 트리거를 통해 통합을 추적할 수 있습니다. 여기에는 Atlassian JIRA, Splunk, HP ArcSight 및 IBM Resilient Systems 등 외부 사례 관리 및 티켓팅 시스템이 포함됩니다.

언어

Q: Amazon Macie는 여러 언어를 지원합니까?

콘텐츠를 처리하고 이해하여 전체 가치를 제공해야 하는 자연어 처리는 Amazon Macie의 주요 기능입니다. Amazon Macie의 NLP는 여러 언어에서 콘텐츠 탐색 및 분류를 지원하지만 여러 언어로 콘텐츠를 자동으로 번역하고 수정하는 기능은 로드맵 항목에서만 지원됩니다. Amazon Macie의 일부 기능(예: 사용자 동작 분석)이 영어가 아닌 콘텐츠에서 작동하기는 하지만 현재 Amazon Macie는 영어에 대해서만 최적화되어 있습니다.

시작하기

Q: Amazon Macie를 시작하려면 어떻게 해야 합니까?

Amazon Macie를 시작하려면 Amazon Macie 콘솔에 로그인한 다음 사용자의 계정에 제공된 CloudFormation 템플릿을 실행하여 필요한 IAM 역할 및 정책을 구성한 후 보호할 S3 버킷을 선택하기만 하면 됩니다. 블로그설명서를 참조하여 Amazon Macie 및 지원되는 사용 사례에 관한 자세한 내용을 확인하십시오.