본문으로 건너뛰기

Macie

1 Macie

  • Amazon Macie는 기계 학습과 패턴 매칭을 사용하여 민감한 데이터를 발견하고, 데이터 보안 위험에 대한 가시성을 제공하며, 이러한 위험에 대한 자동화된 보호를 가능하게 하는 데이터 보안 서비스입니다.
  • 이 서비스는 조직의 Amazon Simple Storage Service(Amazon S3) 데이터에 대한 보안을 관리하는 데 도움을 줍니다.

2 주요 기능

2.1 민감한 데이터 발견 자동화

  • Macie는 두 가지 방식으로 민감한 데이터를 자동으로 발견하고 보고할 수 있습니다
  • 자동 민감 데이터 발견
    • Macie는 S3 버킷 인벤토리를 지속적으로 평가하고 샘플링 기술을 사용하여 대표적인 S3 객체를 선택합니다.
    • 그런 다음 선택된 객체를 분석하여 민감한 데이터를 검사합니다.
  • 민감 데이터 발견 작업
    • 이 옵션을 사용하면 분석의 범위와 깊이를 정의할 수 있습니다.
    • S3 버킷을 분석하고 샘플링 깊이 및 S3 객체 속성에서 파생된 사용자 정의 기준을 설정할 수 있습니다.
    • 작업을 일회성으로 실행하거나 정기적으로 실행하도록 구성할 수 있습니다.

2.2 다양한 민감한 데이터 유형 발견

  • Macie는 기계 학습과 패턴 매칭을 포함한 내장 기준과 기술을 사용하여 S3 버킷의 객체를 분석합니다.
  • 이를 통해 여러 국가와 지역의 다양한 유형의 민감한 데이터를 탐지할 수 있습니다.
  • 예를 들어, 개인 식별 정보(PII), 금융 정보 및 자격 증명 데이터를 탐지할 수 있습니다.
  • 또한, 사용자 정의 데이터 식별자를 사용하여 특정 시나리오나 독점 데이터를 탐지할 수 있습니다.

2.3 데이터 보안 및 접근 제어 평가 및 모니터링

  • Macie를 활성화하면 S3 일반 용도 버킷의 전체 인벤토리를 자동으로 생성하고 유지합니다.
  • 또한 버킷의 보안 및 접근 제어를 평가하고 모니터링합니다.
  • Macie가 보안 또는 개인 정보 문제를 감지하면 정책 발견을 생성합니다.

2.4 발견 사항 검토 및 분석

  • Macie에서 발견 사항은 S3 객체의 민감한 데이터나 S3 일반 용도 버킷의 보안 또는 개인 정보 문제를 나타내는 상세한 보고서입니다.
  • 각 발견 사항에는 심각도 등급, 영향을 받은 리소스에 대한 정보 및 추가 세부 정보가 포함됩니다.
  • 발견 사항을 검토하고 분석하며 관리할 수 있는 다양한 옵션을 제공합니다.

2.5 다른 서비스 및 시스템과 통합하여 발견 사항 모니터링 및 처리

  • Macie는 발견 사항을 Amazon EventBridge에 발견 이벤트로 게시합니다.
  • EventBridge는 서버리스 이벤트 버스 서비스로, 발견 데이터가 AWS Lambda 함수 및 Amazon Simple Notification Service(Amazon SNS) 주제와 같은 대상으로 라우팅될 수 있습니다.
  • 이를 통해 기존의 보안 및 규정 준수 워크플로의 일부로 발견 사항을 실시간으로 모니터링하고 처리할 수 있습니다.

2.6 여러 Macie 계정 중앙 관리

  • AWS Organizations와 통합하거나 Macie에서 멤버십 초대를 전송 및 수락하여 여러 계정을 중앙에서 관리할 수 있습니다.
  • 지정된 Macie 관리자는 동일한 조직의 멤버 계정에 대한 특정 작업을 수행하고 설정, 데이터 및 리소스에 접근할 수 있습니다.

2.7 프로그램적으로 리소스 개발 및 관리

  • Amazon Macie 콘솔 외에도 Amazon Macie API를 사용하여 Macie 계정 설정, 데이터 및 리소스에 프로그램적으로 접근할 수 있습니다.

3 Amazon Macie 접근 방법

  • Macie는 대부분의 AWS 리전에서 사용할 수 있으며, AWS Management Console, AWS 명령 줄 도구, AWS SDK 및 Amazon Macie REST API를 통해 접근할 수 있습니다.

4 가격 정책

  • Macie 사용에는 계약이나 최소 약정이 없습니다.
  • 가격은 S3 버킷의 보안 및 접근 제어 평가, 자동 민감 데이터 발견, S3 객체 분석 등을 기준으로 청구됩니다.
  • 첫 번째 활성화 시 30일 무료 평가판이 자동으로 적용됩니다.

5 연관 서비스

  • Amazon Macie와 함께 사용할 수 있는 추가 AWS 보안 서비스로는 AWS Security Hub와 Amazon GuardDuty가 있습니다.
  • Security Hub는 AWS 환경의 보안 상태를 종합적으로 볼 수 있게 해주며, GuardDuty는 AWS 로그를 분석하여 잠재적인 비정상 및 악의적인 활동을 식별합니다

6 주요 AWS 보안 서비스와 비교

  • Macie:
    • 목적: 민감한 데이터 보호에 중점을 두고 S3 버킷의 민감한 데이터를 자동으로 식별하고 보안 위험을 평가합니다.
    • 주요 기능: 기계 학습을 사용한 데이터 분류 및 데이터 보호 모니터링, S3 버킷 보안 분석.
  • Inspector:
    • 목적: EC2 인스턴스, 컨테이너, Lambda 함수의 소프트웨어 취약성을 검사하여 보안 문제를 조기에 발견하고 해결합니다.
    • 주요 기능: 자동화된 취약성 평가, 보안 모범 사례 준수 검토, 상세 보고서 제공.
  • GuardDuty:
    • 목적: AWS 계정 및 리소스에 대한 실시간 위협 탐지 기능을 제공하여 보안 위협에 신속하게 대응합니다.
    • 주요 기능: 기계 학습을 활용한 이상 징후 탐지, CloudTrail, VPC Flow Logs, DNS 로그 분석, 보안 이벤트 통지.
  • Detective:
    • 목적: 보안 사건의 원인 분석 및 포렌식 조사에 도움을 주며, GuardDuty와 통합하여 위협의 근본 원인을 파악합니다.
    • 주요 기능: 시각적 데이터 분석, GuardDuty 및 AWS CloudTrail 통합, 상관 관계 분석.
  • WAF (Web Application Firewall):
    • 목적: 웹 애플리케이션을 다양한 웹 공격으로부터 보호합니다.
    • 주요 기능: SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등의 공격 차단, 사용자 정의 규칙 작성, 실시간 웹 트래픽 모니터링.
  • Shield:
    • 목적: AWS 애플리케이션을 DDoS 공격으로부터 보호합니다.
    • 주요 기능: 자동화된 DDoS 보호(Shield Standard), 고급 보호 및 비용 보호(Shield Advanced), 24/7 DDoS 응답 팀 지원.