Amazon Macie에서 민감한 데이터 검색 작업 실행 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Macie에서 민감한 데이터 검색 작업 실행

Amazon Macie를 사용하면 민감한 데이터 검색 작업을 생성 및 실행하여 Amazon Simple Storage Service(S3) 버킷에서 민감한 데이터의 검색, 로깅 및 보고를 자동화할 수 있습니다. 민감한 데이터 검색 작업은 Amazon S3 객체에서 민감한 데이터를 감지하고 보고하기 위해 Macie가 수행하는 일련의 자동화된 처리 및 분석 작업입니다. 각 작업은 Macie가 찾은 민감한 데이터와 Macie가 수행하는 분석에 대한 상세한 보고서를 제공합니다. 작업을 생성하고 실행하면 조직이 Amazon S3에 저장하는 데이터와 해당 데이터에 대한 보안 또는 규정 준수 위험을 포괄적으로 파악하고 유지할 수 있습니다.

데이터 보안 및 개인정보 보호 요구 사항을 충족하고 규정 준수를 유지할 수 있도록 Macie에서는 작업 일정을 수립하고 범위를 정할 수 있는 몇 가지 옵션을 제공합니다. 온디맨드 분석 및 평가의 경우 한 번만 실행하도록 작업을 구성하거나 정기적인 분석, 평가 및 모니터링의 경우 반복적으로 실행하도록 구성할 수 있습니다. 또한 선택한 특정 S3 버킷 또는 특정 기준과 일치하는 버킷 등 작업 분석의 범위와 깊이를 정의합니다. 추가 옵션을 선택하여 해당 분석의 범위를 선택적으로 세분화할 수 있습니다. 옵션에는 태그, 접두사, 객체 최종 수정 날짜 등 S3 객체의 속성에서 파생되는 사용자 지정 포함 및 제외 기준 등이 있습니다.

각 작업에 대해 Macie가 감지하고 보고할 민감한 데이터의 유형도 지정할 수 있습니다. Macie에서 제공하는 관리형 데이터 식별자, 사용자가 정의한 사용자 지정 데이터 식별자 또는 이 두 가지를 조합하여 사용하도록 작업을 구성할 수 있습니다. 작업에 대한 특정 관리형 데이터 식별자와 사용자 지정 데이터 식별자를 선택하여 특정 유형의 민감한 데이터에 초점을 맞추도록 분석을 조정할 수 있습니다. 분석을 세밀하게 조정하기 위해 사용자가 정의한 허용 목록을 사용하도록 작업을 구성할 수도 있습니다. 허용 목록은 Macie에서 무시할 텍스트 및 텍스트 패턴을 지정합니다. 일반적으로 조직 고유의 시나리오 또는 환경에 대한 민감한 데이터 예외입니다.

각 작업은 Macie가 찾은 민감한 데이터와 Macie가 수행한 분석, 즉 민감한 데이터 결과민감한 데이터 검색 결과에 대한 기록을 생성합니다. 민감한 데이터 조사 결과는 Macie가 S3 객체에서 발견한 민감한 데이터에 대한 상세 보고서입니다. 민감한 데이터 검색 결과는 S3 객체 분석에 대한 세부 정보를 기록하는 레코드입니다. Macie는 각 객체에 대해 민감한 데이터 검색 결과를 생성하여 분석할 작업을 구성합니다. 민감한 데이터를 찾지 못해서 민감한 데이터 결과가 생성되지 않는 객체와 오류 또는 문제로 인해 Macie가 분석할 수 없는 객체도 포함됩니다. 각 레코드 유형은 표준화된 스키마를 준수하므로 보안 및 규정 준수 요구 사항을 충족하기 위해 레코드를 쿼리, 모니터링 및 처리하는 데 도움이 될 수 있습니다.