S3 버킷의 민감도 점수 - Amazon Macie
점수, 치수 및 범위모니터링 점수

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3 버킷의 민감도 점수

민감한 데이터 자동 검색이 활성화된 경우 Amazon Macie는 계정 또는 조직을 모니터링하고 분석하는 각 Amazon Simple Storage Service (Amazon S3) 범용 버킷에 민감도 점수를 자동으로 계산하여 할당합니다. 민감도 점수는 S3 버킷에 포함될 수 있는 민감한 데이터의 양을 정량적으로 나타낸 것입니다. 또한 Macie는 이 점수를 기반으로 각 버킷에 민감도 레이블을 할당합니다. 민감도 레이블은 버킷의 민감도 점수를 정성적으로 표현한 것입니다. 이러한 값은 민감한 데이터가 Amazon S3 데이터 자산에 위치할 수 있는 위치를 결정하고 해당 데이터에 대한 잠재적 보안 위험을 식별 및 모니터링하기 위한 기준점이 될 수 있습니다.

기본적으로 S3 버킷의 민감도 점수 및 레이블은 Macie가 지금까지 해당 버킷에 대해 수행한 자동화된 민감한 데이터 검색 활동의 결과를 반영합니다. 생성 및 실행한 민감한 데이터 검색 작업의 결과는 반영되지 않습니다. 또한 점수나 레이블은 버킷 또는 버킷 객체가 사용자 또는 조직에 미칠 수 있는 중요도나 중요성을 암시하거나 나타내지 않습니다. 하지만 버킷에 최대 점수 (100) 를 수동으로 할당하여 버킷의 계산된 점수를 재정의할 수 있습니다. 이렇게 하면 버킷에 민감한 레이블도 할당됩니다. 계산된 점수를 재정의하려면 버킷을 소유한 계정의 Macie 관리자이거나 독립형 Macie 계정을 가지고 있어야 합니다.

민감도 점수, 치수 및 범위

Amazon Macie에서 계산하는 경우 S3 버킷의 민감도 점수는 두 기본 차원의 교차점을 정량적으로 측정한 값입니다.

  • Macie가 버킷에서 발견한 민감한 데이터의 양을 반영합니다. 이는 주로 Macie가 버킷에서 발견한 민감한 데이터 유형의 특성과 수, 각 유형의 발생 횟수에서 비롯됩니다.

  • Macie가 버킷에서 분석한 데이터의 양. 이는 주로 버킷에 있는 총 고유한 객체의 총 개수와 비교하여 Macie가 버킷에서 분석한 고유 개체 수에서 파생됩니다.

S3 버킷의 민감도 점수에 따라 Macie가 버킷에 할당하는 민감도 레이블도 결정됩니다. 민감도 레이블은 점수를 정성적으로 표현한 것입니다(예: 민감 또는 민감하지 않음). Amazon Macie 콘솔에서는 다음 이미지와 같이 버킷의 민감도 점수에 따라 데이터 시각화에서 Macie가 버킷을 나타내는 데 사용하는 색상도 결정됩니다.

민감도 점수의 색상 스펙트럼: 1-49의 경우 파란색 색조, 51-100의 경우 빨간색 색조, -1의 경우 회색입니다.

민감도 점수의 범위는 다음 표에 설명된 대로 -1에서 100까지입니다. S3 버킷 점수에 대한 입력을 평가하려면 Macie가 해당 버킷에 대해 제공하는 민감한 데이터 검색 통계 및 기타 세부 정보를 참조할 수 있습니다.

민감도 점수 민감도 레이블 추가 정보
-1 분류 오류

Macie는 객체 수준 분류 오류 (객체 수준 권한 설정, 객체 콘텐츠 또는 할당량 문제) 로 인해 아직 버킷의 객체를 성공적으로 분석하지 못했습니다.

Macie가 버킷에 있는 하나 이상의 객체를 분석하려고 시도했을 때 오류가 발생했습니다. 예를 들어 객체가 잘못된 파일이거나, 객체가 Macie가 액세스할 수 없거나 사용할 수 없는 키로 암호화된 경우를 들 수 있습니다. 버킷의 커버리지 데이터는 오류를 조사하고 해결하는 데 도움이 될 수 있습니다. 자세한 내용은 민감한 데이터 자동 검색 범위 평가 단원을 참조하십시오.

Macie는 계속해서 버킷의 객체를 분석하려고 노력할 것입니다. Macie가 물체를 성공적으로 분석하면 Macie는 분석 결과를 반영하도록 버킷의 민감도 점수와 레이블을 업데이트합니다.
1-49 민감하지 않음

이 범위에서 점수(예: 49)가 높으면 Macie가 버킷에 있는 비교적 적은 수의 객체를 분석했음을 나타냅니다. 점수가 1과 같이 낮으면 Macie가 버킷에 있는 많은 객체(예: 버킷의 총 객체의 개수 기준)를 분석했으며 해당 객체에서 민감한 데이터의 유형 및 발생 횟수가 상대적으로 적다는 것을 나타냅니다.

또한 점수가 1이면 버킷에 어떤 객체도 저장되어 있지 않거나 버킷의 모든 객체에 0바이트의 데이터가 포함되어 있음을 의미할 수 있습니다. 버킷 세부 정보에 있는 객체 통계를 보면 해당 여부를 판단하는 데 도움이 될 수 있습니다. 자세한 내용은 S3 버킷 세부 정보 검토 단원을 참조하십시오.
50 아직 분석되지 않음

Macie는 아직 버킷의 객체를 분석하거나 분석하려고 시도하지 않았습니다.

Macie는 처음에 자동 검색을 활성화하거나 계정의 버킷 인벤토리에 버킷을 추가하면 이 점수를 자동으로 할당합니다. 조직에서 버킷을 소유한 계정에 대해 자동 검색을 활성화한 적이 없는 경우에도 버킷에 이 점수가 부여될 수 있습니다.

점수가 50이면 버킷의 권한 설정으로 인해 Macie가 버킷이나 버킷의 객체에 액세스하지 못함을 나타낼 수도 있습니다. 이는 일반적으로 제한적인 버킷 정책 때문입니다. Macie는 버킷에 대한 정보의 일부만 제공할 수 있기 때문에 버킷의 세부 정보를 통해 해당 여부를 판단할 수 있습니다. 이 문제를 해결하는 방법에 대한 자세한 내용은 Macie가 S3 버킷 및 객체에 액세스할 수 있도록 허용을(를) 참조하세요.
51-99 민감함

이 범위에서 점수(예: 99)가 높으면 Macie가 버킷에 있는 많은 객체를 분석하고(버킷에 있는 총 객체의 개수를 기준으로) 해당 객체에서 민감한 데이터의 유형과 발생을 여러 번 감지했음을 나타냅니다. 51과 같이 점수가 낮으면 Macie가 버킷에 있는 적당한 수의 객체(예: 버킷의 총 객체의 개수 기준)를 분석하여 해당 객체에서 몇 가지 이상의 민감한 데이터 유형과 발생을 감지했음을 나타냅니다.
100 민감함

점수를 수동으로 버킷에 할당하여 계산된 점수를 재정의했습니다. Macie는 이 점수를 버킷에 할당하지 않습니다.

민감도 점수 모니터링

계정에 대해 민감한 데이터 자동 검색을 처음 활성화하면 Amazon Macie는 계정이 소유한 각 S3 버킷에 민감도 점수 50점을 자동으로 할당합니다. 또한 Macie는 계정의 버킷 인벤토리에 버킷을 추가할 때 이 점수를 버킷에 할당합니다. 이 점수를 기준으로 각 버킷의 민감도 레이블은 아직 분석되지 않음이 할당됩니다. 단, 빈 버킷은 객체를 저장하지 않거나 버킷의 모든 객체에 0바이트의 데이터가 포함된 버킷입니다. 버킷이 이 경우에 해당하면 Macie는 버킷에 점수 1을 할당하고 버킷의 민감도 레이블은 민감하지 않음으로 설정합니다.

민감한 데이터 자동 검색이 매일 진행됨에 따라 Macie는 S3 버킷의 민감도 점수와 레이블을 업데이트하여 분석 결과를 반영합니다. 예:

  • Macie가 객체에서 민감한 데이터를 찾지 못하면 Macie는 버킷의 민감도 점수를 낮추고 필요에 따라 민감도 레이블을 업데이트합니다.

  • Macie가 객체에서 민감한 데이터를 발견하면 Macie는 버킷의 민감도 점수를 높이고 필요에 따라 민감도 레이블을 업데이트합니다.

  • Macie가 이후에 변경된 객체에서 민감한 데이터를 발견하면 Macie는 버킷의 민감도 점수에서 해당 객체에 대한 민감한 데이터 탐지를 제거하고 필요에 따라 민감도 레이블을 업데이트합니다.

  • Macie는 이후에 삭제된 객체에서 민감한 데이터를 발견하면 해당 객체에 대한 민감한 데이터 탐지를 버킷의 민감도 점수에서 제거하고 필요에 따라 민감도 레이블을 업데이트합니다.

  • 이전에 비어 있던 버킷에 객체가 추가되고 Macie가 객체에서 민감한 데이터를 발견하면 Macie는 버킷의 민감도 점수를 높이고 필요에 따라 민감도 레이블을 업데이트합니다.

  • 버킷의 권한 설정으로 인해 Macie가 버킷 또는 버킷 객체에 대한 정보에 액세스하거나 검색할 수 없는 경우 Macie는 버킷의 민감도 점수를 50으로 변경하고 버킷의 민감도 레이블을 Not yet analyted로 변경합니다.

계정에 대한 민감한 데이터 자동 검색을 활성화한 후 48시간 이내에 분석 결과가 표시되기 시작할 수 있습니다.

조직의 Macie 관리자이거나 독립형 Macie 계정을 보유한 경우 조직 또는 계정의 민감도 점수 설정을 조정할 수 있습니다.

  • 모든 S3 버킷의 후속 분석에 대한 설정을 조정하려면 계정의 자동 민감한 데이터 검색 설정을 변경하십시오. 특정 관리형 데이터 식별자, 사용자 지정 데이터 식별자 또는 허용 목록을 포함하거나 제외하기 시작할 수 있습니다. 특정 버킷을 제외할 수도 있습니다. 자세한 내용은 자동 검색 구성 단원을 참조하십시오.

  • 개별 S3 버킷의 설정을 조정하려면 각 버킷의 자동 민감 데이터 검색 설정을 변경하십시오. 버킷 점수에서 특정 유형의 민감한 데이터를 포함하거나 제외할 수 있습니다. 자동 계산된 점수를 버킷에 할당할지 여부도 지정할 수 있습니다. 자세한 내용은 개별 S3 버킷에 대한 자동화된 데이터 검색 관리 단원을 참조하십시오.

민감한 데이터 자동 검색을 비활성화하면 기존 민감도 점수 및 레이블에 미치는 영향이 달라집니다. 조직의 구성원 계정에 대해 이 기능을 비활성화하면 해당 계정이 소유한 S3 버킷에 대해 기존 점수와 레이블이 그대로 유지됩니다. 조직 전체 또는 독립형 Macie 계정에서 이 기능을 비활성화하면 기존 점수와 레이블이 30일 동안만 유지됩니다. 30일이 지나면 Macie는 조직 또는 계정이 소유한 모든 버킷의 점수와 레이블을 재설정합니다. 버킷에 객체가 저장되어 있는 경우 Macie는 점수를 50점으로 변경하고 해당 버킷에 아직 분석되지 않음 레이블을 할당합니다. 버킷이 비어 있는 경우 Macie는 점수를 1로 변경하고 버킷에 민감하지 않음 레이블을 할당합니다. 이렇게 재설정하면 조직이나 계정에 대한 민감한 데이터 자동 검색을 다시 활성화하지 않는 한 Macie는 버킷의 민감도 점수 및 레이블 업데이트를 중단합니다.