게시된 날짜: Apr 21, 2022
Amazon Macie에는 Amazon Simple Storage Service(Amazon S3)에 있는 HTTP 기본 인증 헤더, HTTP 쿠키 및 JSON 웹 토큰의 위치를 검색하고 식별하는 기능을 확장하기 위해 세 개의 새로운 관리형 데이터 식별자가 추가되었습니다. 이러한 유형의 데이터가 S3 스토리지에 있는지 여부와 위치를 알면 조직의 데이터 보안, 거버넌스 및 개인 정보 보호 요구사항을 보다 효과적으로 계획할 수 있습니다.
또한 Amazon Macie는 여권, 우편 주소 및 미국 사회 보장 번호(SSN)를 식별하기 위해 사용하던 기존의 관리형 데이터 식별자를 개선했습니다. 이 향상된 기능은 SSN 및 여권 검색 키워드 지원을 확장하며, Macie 패턴 식별 시스템은 이제 더 다양한 형식 및 구분 기호의 SSN을 탐지합니다. 추가적으로 Amazon Macie 기계 학습 모델은 S3 객체에서 메일 주소를 검색하는 정확도를 높이기 위해 업데이트되었습니다. 업데이트된 모델은 추가 검사를 통해 도시 이름, ZIP 코드 및 우편 번호를 확인하여 보다 정확한 결과를 생성합니다.
Amazon Macie는 기계 학습 및 패턴 일치를 비롯한 여러 기준과 기법을 사용하여 민감한 데이터를 감지합니다. 관리형 데이터 식별자라고 하는 이러한 기준 및 기법은 여러 유형의 금융 데이터, 개인 건강 정보(PHI) 및 개인 식별 정보(PII)를 포함하여 많은 국가 및 지역에 대해 점점 증가하는 민감한 데이터 유형 목록을 탐지할 수 있습니다. 각 관리형 데이터 식별자는 신용 카드 번호, AWS 비밀 키 또는 특정 국가 또는 리전의 여권 번호와 같은 특정 유형의 민감한 데이터를 감지하도록 설계되었습니다. 민감한 데이터 검색 작업을 생성할 때 점차 추가되는 식별자를 사용하여 Amazon Simple Storage Service(Amazon S3) 버킷의 객체를 분석하도록 작업을 구성할 수 있습니다.
Amazon Macie는 AWS 관리 콘솔에서 클릭 한 번 또는 단일 API 호출로 쉽고 빠르게 시작할 수 있습니다. 또한, Macie는 AWS Organizations를 사용하여 다중 계정을 지원하므로, 모든 AWS 계정에서 Macie를 쉽게 활성화할 수 있습니다. Macie를 활성화하면 버킷 수준에서 전체 S3 인벤토리를 자동으로 수집하고 모든 버킷을 자동으로 지속적으로 평가하여 버킷이 퍼블릭 액세스가 가능한지, 암호화되지 않았는지 또는 고객 조직 외부에서 AWS 계정과 공유 또는 복제되는지에 대한 알림을 제공합니다. 그런 다음 Macie는 선택하는 버킷의 기계 학습 및 패턴 일치 기술을 적용하여 이름, 주소, 신용 카드 번호 또는 자격 증명 자료와 같은 민감한 데이터를 식별하고 경고합니다. S3의 민감한 데이터를 식별함으로써 HIPAA(미국 의료 정보 보호법) 및 GDPR(일반 데이터 보호 규정)과 같은 규정을 준수할 수 있습니다.