반응형
안녕하세요 서후아빠입니다. ^_^
이번 세션은 Amazon Macie에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다.
Amazon Macie는 완전 관리형 서비스이며, 민감한 개인정보를 보호하는 서비스입니다.
개요
기계 학습 및 패턴(정규식) 일치를 사용하여 개인정보나 민감한 데이터를 검색, 모니터링 및 보호
버킷과 객체에 대한 메타데이터를 주기적으로 자동 검색
버킷의 상태(공개 액세스 여부, 암호화 여부 등) 시각화
AWS Organizations를 통한 다중 계정 지원
AWS CloudTrail에서 S3 데이터 이벤트를 활성화하는 것 불필요 : 비용 절감
민감한 데이터
| 구분 | 항목 | 내용 | ||
| 관리형 데이터 | 자격증명 | AWS secret access key, JWT, HTTP 인증 헤더 등 | ||
| 금융정보 | 계좌 번호, 신용 카드 번호 등 | |||
| 개인건강정보(PHI) | 미국의 개인 건강 정보 및 특정 국가의 의료 관련 정보 | |||
| 개인 식별 정보(PII) | 여권 번호, HTTP 쿠키, 운전면허 번호, 전화 번호 등 | |||
| 사용자 지정 데이터 | - | 심각도 설정, 정규식 지원 | ||
비용
S3 버킷 보안 평가 : 최초 30일 무료, 버킷당 $ 0.1/월
민감한 데이터 검색 : 무료 1GB/월, 50TB당 $ 1
반응형
'Security' 카테고리의 다른 글
| [실습] Amazon Inspector 구성하기 (VPC endpoint, SSM, S3, KMS) (0) | 2022.08.26 |
|---|---|
| [실습] Amazon Macie 구성하기 (Security Hub, EventBridge, SNS, CloudWatch 구성) (0) | 2022.08.25 |
| [실습] Amazon Detective 사용해보기 (0) | 2022.08.23 |
| [이론] Amazon Detective 기본 개념 (0) | 2022.08.23 |
| [실습] Amazon GuardDuty 실습하기 (EventBridge, SNS, CloudWatch 구성) (0) | 2022.08.18 |
