Amazon Macie는 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. Amazon Macie는 개인 식별 정보(PII) 또는 지적 재산과 같은 민감한 데이터를 인식하고, 이러한 데이터가 어떻게 액세스되고 이동되는지 파악할 수 있는 대시보드 및 알림을 제공합니다. 이 완전관리형 서비스는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링하여 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우 상세한 알림을 생성합니다. 현재 Amazon Macie는 Amazon S3에 저장된 데이터를 보호할 수 있으며, 다른 AWS 데이터 스토어에 대한 지원은 올해 하반기에 제공될 예정입니다.
장점
우수한 데이터 가시성
Amazon Macie에서 보안 관리자는 곧 제공될 추가 AWS 데이터 스토리지를 통해 S3로 시작하는 데이터 스토리지 환경에 대한 관리 가시성을 쉽게 확보할 수 있습니다.
간단한 설정, 쉬운 관리
Amazon Macie는 빠르고 간편하게 시작할 수 있습니다. AWS 콘솔에 로그인한 다음 Amazon Macie 서비스를 선택하고 보호할 AWS 계정을 제공하기만 하면 됩니다.
기계 학습을 통해 데이터 보안 자동화
Amazon Macie는 기계 학습을 사용하여 AWS에 저장된 데이터를 검색, 분류 및 보호하는 프로세스를 자동화합니다. 이는 민감한 정보가 어디에 저장되어 있고 어떻게 액세스되고 있는지(사용자 인증 및 액세스 패턴 등)를 더 잘 이해하는 데 도움이 됩니다.
CloudWatch로 사용자 정의 경고 모니터링
Amazon Macie는 모든 감지 결과를 Amazon CloudWatch Events로 전송할 수 있습니다. 이를 통해 기존 보안 티켓 시스템에 사용자 지정 수정 및 알림 관리 기능을 구축할 수 있습니다.
MACIE 작동 방식
Amazon Macie에 AWS 계정을 등록
콘텐츠 검색 및 분류를 위한 버킷 선택
Amazon Macie 대시보드에서 알림 검토
고객
"Amazon Macie에서 적용하는 세분화된 수준의 검사, 세부 정보 및 인텔리전스 덕분에 클라우드 인프라 영역과 사례를 지속적으로 파악할 수 있게 되어 지금까지 다루기 불편했거나 아예 불가능했던 일들을 할 수 있게 되었습니다."
"Amazon Macie를 사용하기 시작한 이후 다양한 정보 보안 문제를 유연하게 해결할 수 있게 되었습니다. 이전에는 사용자 정의 코드를 작성하거나 내부 도구를 구축해야 했었습니다. 지금은 빠르고 자신 있게 이동할 수 있습니다."
"Amazon Macie는 사용이 간편하며 거의 실시간으로 가치 있는 정보를 전달해줍니다. 무엇보다도 우리가 조치를 취할 수 있도록 정확하고 유용한 알림을 제공합니다."
리소스
Macie 설명서
Amazon Macie를 처음 사용하는 경우에는 Macie 설명서부터 읽어보는 것이 좋습니다.
AWS 보안 및 규정 준수
AWS 클라우드는 보안에 가장 민감한 조직의 요구 사항을 충족하도록 구축되었습니다.
AWS 콘솔에서 클릭 몇 번으로 데이터를 자동으로 검색, 분류 및 보호할 수 있습니다.