민감한 데이터 자동 검색 수행

Amazon Simple Storage Service(S3) 데이터 자산에서 민감한 데이터가 있을 수 있는 위치를 폭넓게 볼 수 있으려면, 계정 또는 조직에 대해 민감한 데이터 자동 검색을 수행하도록 Amazon Macie를 구성하세요. Macie는 민감한 데이터 자동 검색을 통해 S3 버킷 인벤토리를 지속적으로 평가하고 샘플링 기법을 사용하여 버킷의 대표적인 S3 객체를 식별하고 선택합니다. 그런 다음 Macie는 선택한 객체를 검색 및 분석하여 민감한 데이터가 있는지 검사합니다.

기본적으로 Macie는 모든 S3 범용 버킷에서 객체를 선택하고 분석합니다. 조직의 Macie 관리자인 경우 여기에는 구성원 계정이 소유한 버킷의 객체가 포함됩니다. 특정 버킷을 제외하여 분석 범위를 조정할 수 있습니다. 예를 들어, 일반적으로 AWS 로깅 데이터를 저장하는 버킷을 제외할 수 있습니다. Macie 관리자인 경우 추가 옵션은 조직의 개별 계정에 대해 사례별로 민감한 데이터 자동 검색을 활성화하거나 비활성화하는 것입니다.

특정 유형의 민감한 데이터에 초점을 맞추도록 분석을 조정할 수 있습니다. 기본적으로 Macie는 민감한 데이터 자동 검색에 권장되는 관리형 데이터 식별자 세트를 사용하여 S3 객체를 분석합니다. 분석을 맞춤화하기 위해 Macie에서 제공하는 특정 관리형 데이터 식별자, 사용자가 정의한 사용자 지정 데이터 식별자 또는 이 두 가지를 조합하여 사용하도록 Macie를 구성할 수 있습니다. 지정한 허용 목록을 사용하도록 Macie를 구성하여 분석을 세분화할 수도 있습니다.

매일 분석이 진행됨에 따라 Macie는 민감한 데이터를 발견하고 분석을 수행한 기록을 다음과 같이 생산합니다. 민감한 데이터 검색 결과: Macie가 개별 S3 객체에서 발견한 민감한 데이터의 조사 결과를 보고합니다, 그리고 민감한 데이터 발견 결과: 개별 S3 객체의 분석에 대한 세부 정보를 기록합니다. 또한 Macie는 Amazon S3 데이터에 대해 제공하는 통계, 인벤토리 데이터 및 기타 정보를 업데이트합니다. 예를 들어, 콘솔의 다음과 같은 대화형 히트 맵은 데이터 자산 전반의 데이터 민감도를 시각적으로 보여줍니다.

이러한 기능은 Amazon S3 데이터 자산 전반의 데이터 민감도를 평가하고 개별 계정, 버킷 및 객체를 자세히 조사 및 평가하는 데 도움이 되도록 설계되었습니다. 또한 민감한 데이터 검색 작업을 실행하여 더 심층적이고 즉각적인 분석을 수행할 위치를 결정하는 데도 도움이 됩니다. Macie는 Amazon S3 데이터의 보안 및 개인 정보 보호에 대해 제공하는 정보와 와 결합되어 이러한 기능을 사용하여 즉각적인 수정이 필요한 경우를 식별할 수도 있습니다(예: Macie가 민감한 데이터를 발견한 공개적으로 액세스할 수 있는 버킷).

민감한 데이터 자동 검색을 구성 및 관리하려면 조직의 Macie 관리자이거나 독립형 Macie 계정이 있어야 합니다.