기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Macie를 통한 데이터 보안 및 개인 정보 보호 모니터링
Amazon Macie를 활성화하면 Macie는 현재 상태인 Amazon AWS 계정 Simple Storage Service (Amazon S3) 범용 버킷의 전체 인벤토리를 자동으로 생성하여 유지 관리하기 시작합니다. AWS 리전 Macie는 또한 보안 및 액세스 제어를 위한 버킷의 평가 및 모니터링도 시작합니다. Macie는 버킷의 보안 또는 개인 정보 보호를 저해하는 이벤트를 감지하면 사용자가 필요에 따라 검토하고 수정할 수 있도록 정책을 찾습니다.
또한 민감한 데이터가 있는지 S3 버킷을 평가하고 모니터링하기 위해 민감한 데이터 검색 작업을 생성하고 실행할 수 있습니다. 민감한 데이터 검색 작업은 매일, 매주 또는 매월 버킷 객체에 대한 증분 분석을 수행할 수 있습니다. Macie가 S3 객체에서 민감한 데이터를 감지하면 Macie는 민감한 데이터 검색 결과를 생성하여 발견한 민감한 데이터를 사용자에게 알립니다. 계정 설정에 따라 민감한 데이터 자동 검색을 수행하도록 Macie를 구성할 수도 있습니다. 자동화된 민감한 데이터 검색은 샘플링 기법을 사용하여 버킷의 대표 객체를 지속적으로 식별, 선택, 분석합니다. 두 옵션에 대한 자세한 내용은 을 참조하십시오민감한 데이터 검색.
또한 Macie는 Amazon S3 데이터의 보안 및 개인 정보 보호에 대한 지속적인 가시성을 제공합니다. 데이터의 보안 상태를 평가하고 조치를 취할 위치를 결정하려면 콘솔의 요약 대시보드를 사용하면 됩니다. 대시보드를 통해 Amazon S3 데이터에 대한 집계된 통계의 스냅샷을 확인할 수 있습니다. 통계에는 공개적으로 액세스할 수 있거나 다른 사람과 공유되는 범용 버킷의 수와 같은 주요 보안 지표에 대한 데이터가 포함됩니다. AWS 계정대시보드에는 지난 7일 동안 가장 많은 조사 결과가 있는 1~5개 버킷 이름 등 계정에 대해 집계된 조사 결과 데이터 그룹 또한 표시됩니다. 각 통계를 드릴다운하여 해당 통계의 근거 데이터를 검토할 수 있습니다. 프로그래밍 방식으로 통계를 쿼리하려면 Amazon GetBucketStatisticsAPIMacie의 작업을 사용하십시오.
더 심층적인 분석과 평가를 위해 Macie는 인벤토리의 개별 S3 버킷에 대한 자세한 정보와 통계를 제공합니다. 여기에는 각 버킷의 퍼블릭 액세스 및 암호화 설정에 대한 분석, 버킷의 민감한 데이터를 감지하기 위해 Macie가 분석할 수 있는 객체의 크기와 개수도 포함됩니다. 또한 인벤토리에는 버킷의 객체를 분석하기 위해 민감한 데이터 검색 작업을 구성했는지 아니면 민감한 데이터 자동 검색을 구성했는지 여부도 표시됩니다. 있는 경우 해당 분석이 가장 최근에 이루어진 시기가 표시됩니다. Amazon Macie 콘솔 또는 Amazon Macie의 DescribeBuckets작업을 사용하여 인벤토리를 탐색, 정렬 및 필터링할 수 있습니다. API
조직의 Macie 관리자는 멤버 계정이 소유한 S3 버킷에 대한 통계 및 기타 데이터에 액세스할 수 있습니다. 또한 Macie가 버킷에 대해 생성한 정책 결과에 액세스하고 버킷에 민감한 데이터가 있는지 검사할 수 있습니다. 즉, Macie를 사용하여 조직의 Amazon S3 데이터 자산의 전반적인 보안 상태를 평가하고 모니터링할 수 있습니다. 자세한 내용은 다중 계정 관리 단원을 참조하십시오.