기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
민감한 데이터 자동 검색을 위한 기본 설정
민감한 데이터 자동 검색이 활성화된 경우 Amazon Macie는 계정의 모든 Amazon Simple Storage Service(Amazon S3) 범용 버킷에서 샘플 객체를 자동으로 선택하고 분석합니다. 조직의 Macie 관리자인 경우, 멤버 계정이 소유한 S3 버킷도 여기에 기본적으로 포함됩니다.
Macie 관리자이거나 독립형 Macie 계정이 있는 경우 민감한 데이터 자동 검색에서 특정 S3 버킷을 제외하여 분석 범위를 세분화할 수 있습니다. 계정의 설정 변경과 개별 버킷의 설정 변경이라는 두 가지 방법으로 이 작업을 수행할 수 있습니다. Macie 관리자는 조직의 개별 계정에 대한 민감한 데이터 자동 검색을 활성화하거나 비활성화할 수도 있습니다.
기본적으로 Macie는 민감한 데이터 자동 검색에 권장되는 관리형 데이터 식별자 세트만 사용하여 S3 객체를 분석합니다. Macie는 사용자가 정의한 어떠한 사용자 지정 데이터 식별자나 허용 목록을 사용하지 않습니다. Macie 관리자이거나 독립형 Macie 계정이 있는 경우 특정 관리형 데이터 식별자, 사용자 지정 데이터 식별자 및 허용 목록을 사용하도록 Macie를 구성하여 분석을 사용자 지정할 수 있습니다. 계정의 설정을 변경하여 이 작업을 수행할 수 있습니다.
설정 변경에 대한 자세한 내용은 민감한 데이터 자동 검색 설정 구성 섹션을 참조하세요.
민감한 데이터 자동 검색을 위한 기본 관리형 데이터 식별자
기본적으로 Amazon Macie는 민감한 데이터 자동 검색에 권장되는 관리형 데이터 식별자 세트만 사용하여 S3 객체를 분석합니다. 이 기본 관리형 데이터 식별자 세트는 민감한 데이터의 일반적인 범주와 유형을 감지하도록 설계되었습니다. 연구 결과에 따르면 민감한 데이터의 일반적인 범주와 유형을 감지하는 동시에 노이즈를 줄여 작업 결과를 최적화할 수 있습니다.
기본 세트는 동적입니다. 새로운 관리형 데이터 식별자를 출시하면서 민감한 데이터 자동 검색 결과를 더욱 최적화할 가능성이 있는 경우, 기본 세트에 추가합니다. 시간이 지나면서 세트에 기존 관리형 데이터 식별자를 추가하거나 제거할 수도 있습니다. 관리형 데이터 식별자를 제거해도 S3 버킷의 기존 민감한 데이터 검색 통계 및 세부 정보에는 영향을 미치지 않습니다. 예를 들어 Macie가 이전에 버킷에서 감지한 민감한 데이터 유형에 대한 관리형 데이터 식별자를 제거해도 Macie는 해당 감지를 계속 보고합니다. 기본 세트에서 관리형 데이터 식별자를 추가하거나 제거하면 이 페이지를 업데이트하여 변경의 특성과 시기를 표시합니다. 이러한 변경 사항에 대한 자동 알림을 받으려면 Macie 문서 기록 페이지에서 RSS 피드를 구독하세요.
다음 주제에서는 현재 기본 세트에 있는 관리형 데이터 식별자를 민감한 데이터 범주 및 유형별로 정리하여 나열합니다. 세트의 각 관리형 데이터 식별자에 대해 고유 식별자(ID)를 지정합니다. 이 ID는 관리형 데이터 식별자가 감지하도록 설계된 민감한 데이터의 유형을 설명합니다(예: PGP 개인 키는 PGP_PRIVATE_KEY. 미국 여권 번호는 USA_PASSPORT_NUMBER). 민감한 데이터 자동 검색 설정을 변경하는 경우, 이 ID를 사용하여 후속 분석에서 관리형 데이터 식별자를 명시적으로 제외할 수 있습니다.
특정 관리형 데이터 식별자 또는 Macie가 현재 제공하는 모든 관리형 데이터 식별자의 전체 목록에 대한 자세한 내용은 관리형 데이터 식별자 사용 섹션을 참조하세요.
보안 인증
S3 객체에서 보안 인증 정보 데이터의 발생을 감지하기 위해 Macie는 기본적으로 다음과 같은 관리형 데이터 식별자를 사용합니다.
| 민감한 데이터 유형 | 관리형 데이터 식별자 ID |
|---|---|
| AWS 보안 액세스 키 | AWS_CREDENTIALS |
| HTTP Basic Authorization 헤더 | HTTP_BASIC_AUTH_HEADER |
| OpenSSH 프라이빗 키 | OPENSSH_PRIVATE_KEY |
| PGP 프라이빗 키 | PGP_PRIVATE_KEY |
| 퍼블릭 키 암호화 표준(PKCS) 프라이빗 키 | PKCS |
| PuTTY 프라이빗 키 | PUTTY_PRIVATE_KEY |
금융 정보
S3 객체에서 발생하는 금융 정보를 감지하기 위해 Macie는 기본적으로 다음과 같은 관리형 데이터 식별자를 사용합니다.
| 민감한 데이터 유형 | 관리형 데이터 식별자 ID |
|---|---|
| 신용 카드 마그네틱 스트립 데이터 | CREDIT_CARD_MAGNETIC_STRIPE |
| 신용 카드 번호 | CREDIT_CARD_NUMBER(키워드 근처에 있는 신용 카드 번호의 경우) |
개인 식별 정보(PII)
Macie는 S3 객체에서 개인 식별 정보(PII) 발생을 감지하기 위해 기본적으로 다음과 같은 관리형 데이터 식별자를 사용합니다.
| 민감한 데이터 유형 | 관리형 데이터 식별자 ID |
|---|---|
| 운전면허증 식별 번호 | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(미국의 경우),
UK_DRIVERS_LICENSE |
| 선거인단 번호 | UK_ELECTORAL_ROLL_NUMBER |
| 국적 식별 번호 | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| National Insurance Number(NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 여권 번호 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Social Insurance Number(SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 사회 보장 번호 | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| 납세자 식별 번호 또는 참조 번호 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
민감한 데이터 자동 검색을 위한 기본 설정 업데이트
다음 테이블에서는 Amazon Macie가 민감한 데이터 자동 검색을 위해 기본적으로 사용하는 설정의 변경 사항을 설명합니다. Macie 문서 기록페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
새롭고 동적인 기본 관리형 데이터 식별자 세트를 구현했습니다. |
새로운 자동 민감 데이터 검색 구성은 이제 관리형 데이터 식별자의 동적 기본 세트를 기반으로 합니다. 이 날짜 또는 그 이후에 처음으로 민감한 데이터 자동 검색을 활성화하는 경우, 구성은 동적 세트를 기반으로 합니다. 이 날짜 이전에 처음으로 민감한 데이터 자동 검색을 활성화한 경우, , 구성은 다른 관리형 데이터 식별자 세트를 기반으로 합니다. 자세한 내용은 이 테이블 뒤에 있는 정보를 참조하세요. |
2023년 8월 2일 |
|
정식 출시 |
민감한 데이터 자동 검색 최초 릴리스. |
2022년 11월 28일 |
2023년 8월 2일 이전에 민감한 데이터 자동 검색을 처음 활성화한 경우, 구성은 동적 기본 관리형 데이터 식별자 세트를 기반으로 하지 않습니다. 대신 아래 테이블에 나와 있는 것처럼 민감한 데이터 자동 검색의 최초 릴리스를 위해 정의한 정적 관리형 데이터 식별자 세트를 기반으로 합니다.
민감한 데이터 자동 검색을 처음 활성화한 시점을 확인하려면 Amazon Macie 콘솔을 사용하면 됩니다. 탐색 창에서 민감한 데이터 자동 검색을 선택한 다음 상태 섹션에서 활성화된 날짜를 참조하세요. 또한 프로그래밍 방식으로 이 작업을 수행하려면 Amazon Macie API의 GetAutomatedDiscoveryConfiguration 작업을 사용하고 firstEnabledAt 필드의 값을 참조하세요. 날짜가 2023년 8월 2일 이전이고 동적 기본 관리형 데이터 식별자 세트 사용을 시작하려면 AWS Support 에 문의하여 지원을 받으세요.
다음 테이블은 정적 세트에 있는 모든 관리형 데이터 식별자를 나열합니다. 테이블은 먼저 민감한 데이터 범주별로 정렬된 다음 민감한 데이터 유형별로 정렬됩니다. 특정 관리형 데이터 식별자에 대한 자세한 내용은 관리형 데이터 식별자 사용 섹션을 참조하세요.
| 민감한 데이터 범주 | 민감한 데이터 유형 | 관리형 데이터 식별자 ID |
|---|---|---|
| 보안 인증 정보 | AWS 보안 액세스 키 | AWS_CREDENTIALS |
| 보안 인증 정보 | HTTP Basic Authorization 헤더 | HTTP_BASIC_AUTH_HEADER |
| 보안 인증 정보 | OpenSSH 프라이빗 키 | OPENSSH_PRIVATE_KEY |
| 보안 인증 정보 | PGP 프라이빗 키 | PGP_PRIVATE_KEY |
| 보안 인증 정보 | 퍼블릭 키 암호화 표준(PKCS) 프라이빗 키 | PKCS |
| 보안 인증 정보 | PuTTY 프라이빗 키 | PUTTY_PRIVATE_KEY |
| 금융 정보 | 은행 계좌 번호 | BANK_ACCOUNT_NUMBER(캐나다 및 미국 은행 계좌 번호의 경우), FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| 금융 정보 | 신용 카드 유효 기간 | CREDIT_CARD_EXPIRATION |
| 금융 정보 | 신용 카드 마그네틱 스트립 데이터 | CREDIT_CARD_MAGNETIC_STRIPE |
| 금융 정보 | 신용 카드 번호 | CREDIT_CARD_NUMBER(키워드 근처에 있는 신용 카드 번호의 경우) |
| 금융 정보 | 신용 카드 인증 코드 | CREDIT_CARD_SECURITY_CODE |
| 개인 정보: 개인 건강 정보(PHI) | 마약단속국(DEA) 등록 번호 | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| 개인 정보: PHI | 건강 보험 청구 번호(HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| 개인 정보: PHI | 건강 보험 또는 의료 식별 번호 | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| 개인 정보: PHI | Healthcare Common Procedure Coding System(HCPCS) 코드 | USA_HEALTHCARE_PROCEDURE_CODE |
| 개인 정보: PHI | 국가 의약품 코드(NDC) | USA_NATIONAL_DRUG_CODE |
| 개인 정보: PHI | 국가 공급자 식별자(NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| 개인 정보: PHI | 고유 디바이스 식별자(UDI) | MEDICAL_DEVICE_UDI |
| 개인 정보: 개인 식별 정보(PII) | 생년월일 | DATE_OF_BIRTH |
| 개인 정보: PII | 운전면허증 식별 번호 | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE(미국의 경우), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| 개인 정보: PII | 선거인단 번호 | UK_ELECTORAL_ROLL_NUMBER |
| 개인 정보: PII | 전체 이름 | NAME |
| 개인 정보: PII | 위성 항법 시스템(GPS) 좌표 | LATITUDE_LONGITUDE |
| 개인 정보: PII | 우편 주소 | ADDRESS, BRAZIL_CEP_CODE |
| 개인 정보: PII | 국적 식별 번호 | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| 개인 정보: PII | National Insurance Number(NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 개인 정보: PII | 여권 번호 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 개인 정보: PII | 영주권 번호 | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| 개인 정보: PII | 전화번호 | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER(캐나다 및 미국의 경우), SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| 개인 정보: PII | Social Insurance Number(SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 개인 정보: PII | 사회 보장 번호 | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| 개인 정보: PII | 납세자 식별 번호 또는 참조 번호 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| 개인 정보: PII | 차량 식별 번호(VIN) | VEHICLE_IDENTIFICATION_NUMBER |
