Macie
•
데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호
•
특히 S3 bucket에 저장되어 있는 데이터를 대상으로 민감한 데이터를 발견한다.
•
이름, 주소 및 신용 카드 번호와 같은 개인 식별 정보를 포함하여 대규모의 점점 증가하는 민감한 데이터 유형 목록을 자동으로 감지
•
S3 버킷에 기계 학습 및 패턴 매칭 기법을 적용하여 개인 식별 정보와 같은 민감한 데이터를 식별하고 사용자에게 알릴 수 있음
Amazon Macie 특징
•
S3에서 민감한 데이터를 자동으로 찾아낸다.
•
S3를 지속적으로 자동 모니터링
•
다른 AWS 서비스와의 연계
사용 방법
•
처음 들어가면 활성화를 해야된다.
•
활성화되면 결과가 Summary Dashboard 에 반영된다.
Macie Jobs
•
S3에서 민감한 데이터를 찾아 기록하고, 보고하는 Job을 만들 수 있다.
•
Job을 1번만 할건지 주기적으로 할건지 설정할 수 있다.
Macie Findings
•
Finding은 S3 bucket의 잠재적인 폴리시 위반에 대한 보고이다.
•
Macie는 2 가지 타입의 finding을 제공한다. (1) policy findings, (2) sensitive data findings
policy findings의 예시
sensitive data findings 예시
•
SensitiveData:S3Object/Credentials : API 키나 비밀번호
•
SensitiveData:S3Object/CustomIdentifier : 회사가 설정한 고객 ID 또는 특정 코드가 포함된 문서.
•
SensitiveData:S3Object/Financial : 은행 계좌 번호나 거래 내역이 포함된 스프레드시트.
•
SensitiveData:S3Object/Multiple : 개인 정보(이름, 주소)와 금융 정보(카드 번호)가 함께 포함된 파일.
•
SensitiveData:S3Object/Personal : 사회 보장 번호, 전화번호, 이메일 주소가 포함된 문서.
민감한 데이터 (Sensitive Data)
•
Macie는 특정한 유형의 데이터를 검색할 수 있다.
•
기본으로 제공되고 있는 관리형 데이터와 사용자가 설정할 수 있는 사용자 지정 데이터를 사용하여 데이터를 검색한다.
•
관리형 데이터
◦
개인정보 (PII) : 여권 번호, HTTP 쿠키, 운전면허 번호, 전화 번호 등
◦
금융정보 (PCI-DSS) : 계좌 번호, 신용 카드 번호 등
◦
개인건강정보 (PHI) : 미국의 개인 건강 정보 및 특정 국가의 의료 관련 정보
◦
자격증명 : AWS secret access key, JWT, HTTP 인증 헤더 등
•
사용자 지정 데이터
◦
심각도 설정, 정규식 지원
AWS Security Hub와 통합
•
Macie는 AWS Security Hub와 통합 할 수 있다.
비용
•
S3 버킷 보안 평가 : 최초 30일 무료, 버킷당 $ 0.1/월
•
민감한 데이터 검색 : 무료 1GB/월, 50TB당 $ 1