Edmunds는 자동차 쇼핑 웹 사이트로, 쇼핑객에게 가장 적합한 차량을 결정할 수 있도록 도와주는 도구를 제공합니다. Edmunds는 웹 사이트에서 상당한 양의 정보를 관리할 뿐만 아니라 수천 개의 파트너 시스템에서 다량의 데이터를 교환합니다. Edmunds의 CIO(최고 정보 책임자) Stephen Felisan의 설명입니다. “데이터 보호는 고객 및 비즈니스 파트너를 위해 지켜야 할 의무입니다. 이를 위한 기본 원칙은 데이터의 인증된 액세스 및 내외부적으로 적절한 사용에 효과적인 데이터 거버넌스를 보장하는 것입니다.”
2016년 초에 웹 사이트 및 백엔드 시스템을 Amazon Web Services(AWS) 클라우드로 완전히 마이그레이션한 후 Edmunds는 Amazon Simple Storage Service(Amazon S3) 버킷을 통해 고객 및 파트너 서비스에 사용되는 운영 데이터를 저장합니다. 그러나 규정 준수 이유로 인해 Edmunds는 해당 데이터의 적절한 액세스 및 사용을 확인해야 했습니다.
Edmunds의 인프라 및 엔지니어링 운영 부문 대표 이사 Ajit Zadgaonkar의 설명입니다. “Amazon S3에는 다량의 내부, 고객 및 파트너 데이터가 저장되어 있습니다. 우리는 데이터 액세스 및 사용 정책을 준수하는지 여부를 확인하기 위해 데이터의 실제 사용을 분류하는 방식을 원했습니다. 예를 들어 우리는 파트너와 Amazon S3 버킷을 공유할 때 기밀 고객 정보 또는 PII가 의도치 않게 공유되지 않기를 원합니다. 또한 우리는 중요한 데이터가 Amazon S3에 저장된 위치를 정확히 파악함으로써 적절한 제어 체계를 갖추고 있는지 여부를 보다 정확하게 이해할 필요가 있었습니다.”
Edmunds는 사용자 계정을 보호하고 데이터 및 지적 재산 도용을 방지하는 데 도움이 되는 새로운 AWS 분석 플랫폼인 Amazon Macie(Macie)를 사용하여 데이터 액세스 및 가시성 문제를 해결하기로 결정했습니다. 기계 학습 및 자연 언어 처리를 구현하여 데이터를 분류하고 일상적인 사용을 이해하며 관리자에게 이상을 알리는 방식으로 Macie는 조직 외부에 노출되거나 공유되는 데이터를 발견하여 비즈니스 리스크를 자동으로 식별합니다. 보안 서비스를 통해 Edmunds는 Amazon S3에 저장한 데이터 유형에 대한 알림을 사용자 정의할 수 있습니다. Zadgaonkar의 이야기입니다. “Amazon S3는 우리의 기본 데이터 스토리지입니다. 여기에는 웹 사이트 콘텐츠, 데이터 웨어하우스 및 기타 모든 일상적인 데이터가 포함되어 있습니다. Amazon Macie를 사용하면 해당 데이터를 이전보다 더 상세하게 파악할 수 있습니다.”
Edmunds는 Macie를 사용하여 보안 환경에서 한 차원 높은 데이터 시각화를 구현했습니다. Zadgaonkar의 설명입니다. “Macie의 대화형 대시보드를 사용하여 우리는 Macie가 데이터 사용 및 플래그 지정 이상을 자동 분류하여 생성한 데이터 사용의 여러 패턴을 명확하게 확인할 수 있습니다. 이를 통해 우리는 리스크 수준을 결정할 수 있습니다.”
또한 Edmunds는 Amazon S3 내의 액세스 문제를 식별할 수 있습니다. Edmunds의 정보 보안 디렉터 Atif Manzoor는 말합니다. “Amazon S3에서 공유되는 액세스 키가 있다면 Amazon Macie를 통해 이를 확인할 수 있습니다. Amazon Macie에서 몇 번만 클릭하면 키가 공유되고 있는지 여부를 확인하는 데 단 1분이 소요됩니다. 또한 우리는 Macie의 원시 데이터를 통해 전역 환경에서 액세스 공유가 발생하는 위치를 명확하게 확인할 수 있습니다. 전반적으로 Macie를 사용하면 중요한 데이터의 가시성이 높아져서 조직의 리스크를 최소화하는 데 도움이 됩니다.”
Edmunds는 Macie를 통해 데이터 검색, 분류 및 보호 기능을 향상시켜 관리자에게 잠재적인 위협에 대한 실질적인 정보를 제공할 수 있습니다. Edmunds는 다양한 분산 환경을 갖추고 있으며 Macie는 감지하기 어려운 항목을 표시하는 자동 돋보기 역할을 합니다. 또한 Macie는 Edmunds에 즉각적이고 장기적인 이점을 제공합니다. Zadgaonkar의 설명입니다. “이제 우리는 가장 중요한 데이터가 Amazon S3에 저장된 위치를 정확히 확인할 수 있습니다. 앞으로 우리는 Macie를 사용하여 모든 데이터 로그를 보고 우리가 알지 못했던 데이터 위반 패턴을 알 수 있습니다.”
Zadgaonkar가 말합니다. “AWS를 통해 Edmunds의 급성장에 속도를 맞출 수 있습니다. 우리는 AWS를 사용하여 얻은 탄력성과 확장성 덕분에 사이트에서 새 기능을 롤아웃하려고 할 때 더욱 신속하게 움직일 수 있습니다. 또한 AWS를 사용하면 제품을 유지 관리하고 최종 사용자가 웹 사이트를 보다 편리하게 사용할 수 있도록 하는 새 기능을 만드는 등 우리의 역량에 중점을 둘 수 있으므로 우리는 추가 AWS 서비스를 지속적으로 검토하고 있습니다.”
Amazon Macie에 대해 자세히 알아봅니다.