D2-13. Amazon OpenSearch Service
Amazon OpenSearch Service(구 Elasticsearch Service)는 검색(Search) 및 분석(Analytics) 을 위한 관리형 서비스입니다.
1. Amazon Macie
Macie는 기계 학습(ML) 및 패턴 매칭을 사용하여 AWS 내의 민감한 데이터를 검색하고 보호하는 완전 관리형 데이터 보안 및 개인 정보 보호 서비스입니다. 이 서비스는 특히 S3 버킷에 저장된 개인 식별 정보(PII) 를 식별하고 이에 대한 알림을 제공하는 데 중점을 둡니다.
1-1. 데이터 식별자 및 필터링
Macie가 S3 버킷 내의 민감 데이터를 식별하는 데 사용하는 핵심 규칙입니다.
| 항목 | 설명 |
|---|---|
| Managed Data Identifiers | AWS가 미리 정의하고 관리하는 민감 데이터 탐지 룰입니다. |
| Custom Data Identifiers | 사용자가 정규식 또는 키워드를 사용해 직접 정의하는 룰입니다. |
| Allow Lists | 민감 데이터 탐지에서 무시해야 할 특정 텍스트 패턴을 정의합니다. |
1-2. 탐지 결과
| 항목 | 설명 |
|---|---|
| 탐지 결과(Findings) | Macie가 식별한 잠재적 보안 문제 또는 민감 데이터에 대한 리포트입니다. |
| 탐지 유형(Finding Type) | 1. 정책 평가(Policy Evaluation): S3 버킷의 보안 설정 문제 탐지2. 민감 데이터(Sensitive Data): 데이터 식별자를 기반으로 S3 객체 내부의 민감 데이터 탐지 |
| 억제 규칙(Suppression Rules) | 특정 필터 조건과 일치하는 탐지 결과를 자동으로 아카이브(보관/숨김) 처리하는 규칙입니다. |
1-3. 결과 보관 및 분석
- 보관 기간: 탐지 결과(Findings)는 콘솔에서 90일간 보관
- 모니터링: EventBridge 또는 Security Hub로 전송하여 모니터링 가능
- 저장 및 분석: 탐지 결과 상세 기록(Discovery Result)은 별도로 S3 버킷에 저장하도록 구성할 수 있으며, Athena를 사용해 SQL로 상세 쿼리 가능
1-4. 다중 계정 관리
Macie는 AWS Organizations와 통합되어 조직 전체의 민감 데이터를 중앙에서 관리할 수 있습니다.
- 관리 계정이 아닌 특정 계정을 Macie의 위임 관리자(Delegated Administrator)로 지정할 수 있습니다.
- 위임 관리자 계정은 조직 내 모든 맴버 계정의 S3 민감 데이터 설정, 데이터 식별자, 탐지 결과를 중앙에서 접근하고 관리할 수 있습니다.