개별 S3 버킷의 데이터 민감도 세부 정보 검토 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

개별 S3 버킷의 데이터 민감도 세부 정보 검토

Amazon Macie 콘솔에서는 S3 버킷 페이지의 세부 정보 패널을 사용하여 Macie가 사용자 계정에 대해 모니터링하고 분석하는 각 Amazon Simple Storage Service (Amazon S3) 범용 버킷에 대한 통계 및 기타 정보를 검토할 수 있습니다. 사용자가 조직의 Macie 관리자인 경우, 여기에는 멤버 계정이 소유한 버킷이 포함됩니다.

통계 및 정보에는 S3 버킷 데이터의 보안 및 개인 정보 보호에 대한 통찰력을 제공하는 세부 정보가 포함됩니다. 민감한 데이터 자동 검색이 활성화되면 Macie가 지금까지 버킷에 대해 수행한 자동 검색 활동의 결과도 캡처됩니다. 예를 들어 Macie가 버킷에서 분석한 객체 목록과 Macie가 버킷에서 발견한 민감한 데이터의 유형 및 발생 횟수에 대한 분석을 찾을 수 있습니다. 단, 사용자가 만들고 실행한 민감한 데이터 검색 작업의 결과는 데이터에 포함되지 않습니다.

Macie는 민감한 데이터 자동 검색을 수행하는 동안 이러한 통계 및 세부 정보를 자동으로 재계산하고 업데이트합니다. 예:

  • Macie가 S3 객체에서 민감한 데이터를 찾지 못하면 Macie는 버킷의 민감도 점수를 낮추고 필요에 따라 버킷의 민감도 레이블을 업데이트합니다. 또한 Macie는 버킷에서 분석된 객체 목록에 객체를 추가합니다.

  • Macie가 S3 객체에서 민감한 데이터를 발견하면 Macie가 해당 데이터를 Macie가 버킷에서 찾은 민감한 데이터 유형의 분류에 추가합니다. 또한 Macie는 버킷의 민감도 점수를 높이고 필요에 따라 버킷의 민감도 레이블을 업데이트합니다. 또한 Macie는 버킷에서 분석되는 객체 목록에 객체를 추가합니다. 이러한 태스크는 객체에 대한 민감한 데이터 조사 결과를 생성하는 작업과 함께 수행됩니다.

  • Macie가 S3 객체에서 이후에 변경되거나 삭제된 민감한 데이터를 발견하면 Macie는 버킷의 민감한 데이터 유형 분석에서 해당 객체에 발생한 민감한 데이터를 제거합니다. 또한 Macie는 버킷의 민감도 점수를 낮추고 필요에 따라 버킷의 민감도 레이블을 업데이트합니다. 또한 Macie는 버킷에서 분석된 객체 목록에서 객체를 제거합니다.

  • Macie가 S3 객체를 분석하려고 시도했지만 문제나 오류로 인해 Macie가 분석을 수행할 수 없는 경우, Macie는 해당 객체를 버킷에서 분석된 객체 목록에 추가하고 객체를 분석하지 못했음을 알립니다.

통계 및 세부 정보를 검토하는 것 외에도 패널을 사용하여 S3 버킷의 민감한 데이터 자동 검색 설정을 조정할 수 있습니다. 예를 들어 버킷 점수에서 특정 유형의 민감한 데이터를 포함하거나 제외할 수 있습니다. 자세한 정보는 개별 S3 버킷에 대한 자동화된 데이터 검색 관리을 참조하세요.

S3 버킷에 대한 데이터 민감도 세부 정보를 검토하려면

  1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

  2. 탐색 창에서 S3 버킷을 선택합니다. S3 버킷 페이지에는 버킷 인벤토리의 대화형 맵이 표시됩니다. 선택적으로 페이지 상단의 테이블( The table view button, which is a button that contains three black horizontal lines )를 선택하여 인벤토리를 테이블 형식으로 대신 표시할 수도 있습니다.

    기본적으로 이 페이지에는 현재 자동화된 민감한 데이터 검색에서 제외된 버킷의 데이터가 표시되지 않습니다. 조직의 Macie 관리자인 경우 현재 민감한 데이터 자동 검색이 비활성화된 계정의 데이터도 표시되지 않습니다. 이 데이터를 표시하려면 필터 상자 아래에 있는 자동 검색으로 모니터링됨 필터 토큰에서 X를 선택합니다.

  3. S3 버킷 맵 또는 테이블에서 세부 정보를 검토하려는 S3 버킷을 선택합니다. 세부 정보 패널에는 버킷에 대한 통계 및 기타 정보가 표시됩니다.

패널 상단에는 버킷에 대한 일반 정보 (버킷 이름, 버킷을 소유한 계정 ID) AWS 계정 가 표시됩니다. 또한 버킷의 특정 민감한 데이터 자동 검색 설정을 변경할 수 있는 옵션도 제공합니다. 버킷에 대한 추가 설정 및 정보는 다음 탭으로 구성되어 있습니다.

각 탭의 개별 설정과 정보는 다음과 같습니다.

민감도

이 탭에는 버킷의 현재 민감도 점수가 -1에서 100 사이로 표시됩니다. Macie가 정의하는 민감도 점수 범위에 대한 자세한 내용은 S3 버킷의 민감도 점수 섹션을 참조하세요.

또한 이 탭에는 Macie가 버킷 객체에서 발견한 민감한 데이터의 유형과 각 유형의 발생 횟수에 대한 분석도 제공합니다.

  • 민감한 데이터 유형 - 데이터를 탐지한 관리형 데이터 식별자의 고유 식별자(ID) 또는 데이터를 탐지한 사용자 지정 데이터 식별자의 이름.

    관리형 데이터 식별자의 ID는 식별자가 탐지하도록 설계된 민감한 데이터의 유형을 설명합니다(예: 미국 여권 번호의 경우, USA_PASSPORT_NUMBER). 각 관리형 데이터 식별자에 대한 자세한 내용은 관리형 데이터 식별자 사용 섹션을 참조하세요.

  • 개수 - 관리형 또는 사용자 지정 데이터 식별자가 탐지한 총 데이터 발생 횟수입니다.

  • 채점 상태 - 데이터 발생 횟수를 버킷의 민감도 점수에 포함할지 아니면 제외할지를 지정합니다.

    버킷 점수를 자동으로 계산하도록 Macie를 구성한 경우, 버킷 점수에서 특정 유형의 민감한 데이터를 포함하거나 제외하여 계산을 조정할 수 있습니다. 포함하거나 제외하려는 데이터 식별자의 확인란을 선택한 다음 작업 메뉴에서 원하는 옵션을 선택합니다. 자세한 정보는 개별 S3 버킷에 대한 자동화된 데이터 검색 관리을 참조하세요.

Macie가 현재 버킷에 저장되어 있는 객체에서 민감한 데이터를 찾지 못한 경우, 이 섹션에는 탐지되지 않음 메시지가 표시됩니다.

참고로 Macie가 분석하고 이후에 변경 또는 삭제된 객체에 대한 데이터는 민감도 탭에 포함되지 않습니다. Macie가 객체를 분석한 후 객체가 변경되거나 버킷에서 삭제되면 Macie는 적절한 통계와 데이터를 자동으로 다시 계산하고 업데이트하여 해당 객체를 제외합니다.

버킷 세부 정보

이 탭은 데이터 보안 및 개인 정보 설정을 포함하여 버킷 설정에 대한 세부 정보를 제공합니다. 예를 들어, 버킷의 퍼블릭 액세스 설정의 세부 분석을 검토하고 버킷이 객체를 복제하는지 아니면 다른 AWS 계정과 공유되는지 여부를 결정할 수 있습니다.

특히 최종 업데이트 필드에는 Macie가 Amazon S3에서 가장 최근에 버킷 또는 버킷 객체에 대한 메타데이터를 검색한 시기가 표시됩니다. 최신 자동 검색 실행 필드는 Macie가 자동 검색을 수행하면서 가장 최근에 버킷의 객체를 분석한 시기를 나타냅니다. 이 분석이 수행되지 않은 경우 이 필드에 대시 (-) 가 표시됩니다.

또한 이 탭에는 Macie가 버킷에서 분석할 수 있는 데이터의 양을 평가하는 데 도움이 되는 객체 수준 통계도 제공됩니다. 또한 민감한 데이터 검색 작업이 버킷의 객체를 분석하도록 구성되어 있는지 여부도 나타냅니다. 있는 경우, 가장 최근에 실행된 작업에 대한 세부 정보에 액세스한 다음 해당 작업에서 생성된 조사 결과를 선택적으로 표시할 수 있습니다.

이 탭의 정보에 대한 추가 세부 정보는 S3 버킷의 세부 정보 검토 섹션을 참조하세요.

객체 샘플

이 탭에는 Macie가 버킷에 대한 민감한 데이터 자동 검색을 수행하는 동안 분석을 위해 선택한 객체가 나열됩니다. 선택적으로 객체 이름을 선택하여 Amazon S3 콘솔을 열고 객체의 속성을 표시합니다.

목록에는 최대 100개의 객체에 대한 데이터가 포함됩니다. 목록은 다음 객체 민감도 필드 값을 기준으로 채워집니다. 민감함 다음에 민감하지 않음, 그 다음에 Macie가 분석하지 못한 객체 순으로 채워집니다.

목록에서 객체 민감도 필드는 Macie가 객체에서 민감한 데이터를 찾았는지 여부를 나타냅니다.

  • 민감함 - Macie가 객체에서 하나 이상의 민감한 데이터를 발견했습니다.

  • 민감하지 않음 - Macie가 객체에서 민감한 데이터를 찾지 못했습니다.

  • (대시) – Macie가 문제 또는 오류로 인해 개체 분석을 완료하지 못했습니다.

분류 결과 필드는 Macie가 객체를 분석할 수 있었는지 여부를 나타냅니다.

  • 완료 - Macie가 객체 분석을 완료했습니다.

  • 부분적 - Macie가 문제나 오류로 인해 개체의 일부 데이터만 분석했습니다. 예를 들어, 객체는 지원되지 않는 형식의 파일을 포함하는 아카이브 파일입니다.

  • 건너뜀 - Macie가 문제나 오류로 인해 객체의 데이터를 분석할 수 없었습니다. 예를 들어 객체가 Macie가 사용할 수 없는 키로 암호화되었습니다.

Macie가 분석 또는 분석을 시도한 후 변경되거나 삭제된 객체는 목록에 포함되지 않습니다. 객체가 이후에 변경되거나 삭제되는 경우, Macie 목록에서 해당 객체를 자동으로 제거합니다.

민감한 데이터 검색

이 탭은 버킷에 대한 민감한 데이터 자동 검색 통계를 집계하여 제공합니다.

  • 분석된 바이트 - Macie가 버킷에서 분석한 총 데이터 양(바이트)입니다.

  • 분류 가능한 바이트는 Macie가 버킷에서 분석할 수 있는 모든 객체의 총 스토리지 크기입니다. 이러한 객체는 지원되는 Amazon S3 스토리지 클래스를 사용하며 지원되는 파일 또는 스토리지 형식에 대한 파일 이름 확장자를 가집니다. 자세한 정보는 지원하는 스토리지 클래스 및 형식을 참조하세요.

  • 총 탐지 수 - Macie가 버킷에서 발견한 민감한 데이터의 총 발생 횟수입니다. 여기에는 버킷의 민감도 점수 설정에 의해 현재 억제된 발생 건수도 포함됩니다.

분석된 객체 차트는 Macie가 버킷에서 분석한 총 객체 수를 나타냅니다. 또한 Macie가 민감한 데이터를 찾았거나 찾지 못한 객체의 수를 시각적으로 보여줍니다. 차트 아래의 범례에는 이러한 결과를 분석한 내용이 나와 있습니다.

  • 민감한 객체(빨간색) - Macie가 하나 이상의 민감한 데이터를 발견한 총 객체 수입니다.

  • 민감하지 않은 객체(파란색) - Macie가 민감한 데이터를 찾지 못한 총 객체 수입니다.

  • 건너뛴 객체(짙은 회색) - 문제나 오류로 인해 Macie가 분석하지 못한 총 객체 수입니다.

차트 범례 아래 영역에는 특정 유형의 권한 문제나 암호화 오류가 발생하여 Macie가 객체를 분석하지 못한 사례를 분류하여 보여줍니다.

  • 생략: 잘못된 암호화 — 고객 제공 키로 암호화된 총 객체 수입니다. Macie는 이러한 키에 액세스할 수 없습니다.

  • 건너뛰기: 잘못된 KMS — 더 이상 사용할 수 없는 AWS Key Management Service (AWS KMS) 키로 암호화된 총 개체 수입니다. 이러한 객체는 비활성화되었거나, 삭제 AWS KMS keys 일정이 잡혔거나, 삭제된 객체로 암호화됩니다. Macie는 이 키를 사용할 수 없습니다.

  • 건너뛰기: 권한 거부됨 - 객체에 대한 권한 설정 또는 객체를 암호화하는 데 사용된 키의 권한 설정으로 인해 Macie가 액세스할 수 없는 총 개체 수입니다.

이러한 문제 및 발생할 수 있는 다른 유형의 문제 및 오류에 대한 자세한 내용은 을 참조하십시오. 민감한 데이터 자동 검색에 대한 적용 범위 문제 해결 문제와 오류를 수정하면 후속 분석 주기 동안 버킷 데이터의 적용 범위를 늘릴 수 있습니다.

민감한 데이터 검색 탭의 통계에는 Macie가 분석하거나 또는 분석을 시도한 후 변경되거나 삭제된 객체에 대한 데이터는 포함되지 않습니다. Macie가 객체를 분석하거나 분석을 시도한 후 객체가 변경되거나 버킷에서 삭제되면 Macie는 이러한 통계를 자동으로 다시 계산하여 객체를 제외합니다.