この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
안녕하세요. 클래스메소드 컨설팅부 서은우입니다.
지난 26 ~ 27일 개최되었던 re:Inforce 에서 처음으로 Amazon Macie 라는 서비스를 접하게 되었습니다.
이 서비스에 대해서 지식이 없었기 때문에 블로그를 통해서 Amazon Macie는 어떠한 서비스인지 소개하며 공부해보는 기회를 가져보고자 합니다.
Amazon Macie란?
Amazon Macie는 기계 학습 및 패턴 일치를 사용하여 AWS 환경에서 민감한 데이터를 검색, 모니터링 및 보호하는 완전 관리형 데이터 보안 및 데이터 개인 정보 보호 서비스입니다.
- AWS 공식 문서
Amazon Maci 는 간단하게 말해서 기계학습을 사용한 데이터 보안 서비스라고 볼 수 있겠습니다.
Amazon Macie의 기능
Amazon Macie는 S3에 대한 데이터 모니터링, 민감한 데이터 검색, 결과 분석과 다른 AWS 서비스와 연계한 처리가 가능합니다.
- S3 모니터링
- 민감한 데이터 검색
- 결과 분석
- 다른 AWS 서비스와의 연계
S3에서 직접 버킷과 객체에 대한 메타데이터를 주기적으로 자동 검색하고, S3 버킷과 객체의 메타데이터를 읽어 개인 정보 보호나 민감한 데이터에 관한 검색을 진행합니다. 또한 이에 해당되는 사항을 발견할 시 결과 정보를 생성하고, EventBridge와 같은 다른 AWS와의 연계를 통해 해당 결과에 대한 조치를 실시 할 수 있습니다.
모니터링 결과는 콘솔 화면에서 아래와 같이 확인할 수 있습니다.
대시보드를 통해 매우 편리하게 대상 버킷에 관한 정보를 볼 수 있습니다.
민감한 데이터
Macie는 특정한 유형의 데이터를 검색할 수 있도록 제공되고 있는 관리형 데이터와 사용자가 설정할 수 있는 사용자 지정 데이터를 사용하여 데이터를 검색합니다.
관리형 데이터
- 자격증명
- AWS secret access key, JWT, HTTP 인증 헤더 등
- 금융 정보
- 계좌 번호, 신용 카드 번호 등
- 개인 건강 정보(PHI)
- 미국의 개인 건강 정보 및 특정 국가의 의료 관련 정보
- 개인 식별 정보(PII)
- 여권 번호, HTTP 쿠키, 운전면허 번호 등
관리형 데이터에서 검색 가능한 민감한 데이터는, 각 나라별로 검색 가능한 정보가 제한 되는 경우가 있었습니다. 특히 PHI의 경우, 대부분의 항목이 미국 내의 의료 관련 정보만 대상으로 하고 있었습니다.
때문에, 사용자 지정 데이터를 사용하여 다양한 데이터를 검색할 수 있도록 커스텀할 수 있습니다. 유저는 데이터에 대한 심각도를 설정하고 정규식을 이용하여 사용자 지정 데이터를 생성할 수 있습니다.
요금
- S3 버킷의 보안 평가
S3 평가에 대해선 첫 30일간은 무료평가판이 제공되며, 이후 버킷당 월 0.1달러의 비용이 청구됩니다.
- 민감한 데이터 검색
매월 처리되는 데이터의 1GB 까지는 무료이며, 월 50,000GB 까지는 1달러로 청구되며 사용량이 늘어날 수록 더욱 저렴한 가격에 이용할 수 있습니다.
끝으로
Amazon Macie로 S3에 관한 보안이나 개인정보와 같은 민감한 데이터들을 손쉽게 관리할 수 있기 때문에 이러한 정보들을 엄격하게 관리해야하는 상황에서 매우 유용한 서비스라고 생각되었습니다. 기회가 된다면 꼭 사용해보고 싶습니다.
2
