일반
Q: Amazon Macie란 무엇인가요?
A: Amazon Macie는 기계 학습 및 패턴 일치를 사용하여 민감한 데이터를 검색하고, 데이터 보안 위험에 대한 가시성을 제공하며, 이러한 위험으로부터 데이터를 자동으로 보호하는 데이터 보안 서비스입니다.
Q: Macie의 주요 이점은 무엇인가요?
A: Macie는 기계 학습 및 패턴 일치를 사용하여 대규모의 민감한 데이터를 비용 효율적인 방식으로 검색합니다. Macie는 이름, 주소 및 신용카드 번호와 같은 개인 식별 정보(PII)를 포함하여 대규모의 점점 증가하는 민감한 데이터 유형 목록을 자동으로 감지합니다. 또한 Amazon Simple Storage Service(S3)에 저장된 데이터에 대한 지속적인 가시성을 제공합니다. Macie는 AWS Management Console에서 항목 1개를 선택하거나 API를 한 번 호출하는 방법으로 간편하게 설정할 수 있습니다. Macie는 AWS Organizations를 사용하여 다중 계정을 지원하므로 클릭 몇 번으로 모든 계정에 대해 Macie를 사용하도록 설정할 수 있습니다.
Q: Macie 사용 요금은 얼마인가요?
A: Macie를 사용할 때는 버킷 인벤토리 및 모니터링을 위해 평가된 S3 버킷의 수, 자동 데이터 검색을 위해 모니터링된 S3 객체의 수, 자동 및 표적화된 민감한 데이터 검색을 위해 검사된 데이터의 양이라는 3가지 차원을 기준으로 요금이 부과됩니다. 최신 요금 정보는 Macie 요금 페이지를 참조하세요.
Q: 무료 평가판이 있나요?
A: 예. Macie에 대한 각 신규 계정에는 30일 무료 평가판이 제공됩니다. 이 무료 평가판에는 30일간 S3의 민감한 데이터를 자동으로 검색하는 기능과 버킷 수준 보안 및 액세스 제어가 포함됩니다. AWS Management Console에서 계정의 총 버킷 수를 기준으로 서비스 비용을 추정할 수 있습니다. 다중 계정 구성을 사용하는 경우에는 계정 전체의 예상 비용이 롤업되어 각 계정의 무료 평가판이 끝난 후 총 예상 비용을 보여줍니다. 또한 Macie에는 매월 무료로 민감한 데이터 검색을 처리하는 1GB의 데이터가 포함됩니다. 이 프리 티어 상품은 만료되지 않으며 30일 무료 평가판 기간이 적용되지 않습니다.
Q: Macie는 리전별 서비스인가요? 글로벌 서비스인가요?
A: Macie는 리전별 서비스입니다. Macie는 리전별로 사용하도록 설정해야 하며 각 리전에 있는 모든 계정에서 결과를 보는 데 도움이 됩니다. 이렇게 하면 분석된 모든 데이터가 리전을 기반으로 하고 AWS 리전 경계를 벗어나지 않습니다.
Q: Macie는 어느 리전을 지원하나요?
A: 최신 리전별 가용성은 AWS 리전 표에서 확인할 수 있습니다.
Q: Macie를 시작하려면 어떻게 해야 하나요?
A: AWS Management Console에서 항목 1개를 선택하거나 API를 한 번 호출하는 방법으로 Macie를 사용할 수 있습니다. Macie는 AWS Organizations를 사용하여 다중 계정을 지원하므로 클릭 몇 번으로 모든 계정에 대해 Macie를 사용하도록 설정할 수 있습니다.
Q: Macie는 사용자 지정 데이터 유형을 어떻게 지원하나요?
A: Macie를 사용할 때는 정규식을 사용하여 사용자 지정 정의 데이터 유형을 추가할 수 있습니다. Macie는 추가된 데이터 유형을 사용하여 해당 비즈니스에 독점이거나 고유한 민감한 데이터를 검색합니다. 예를 들어 직원 ID에는 특정 형식이 사용될 수 있습니다. 정규직인지 비상근직인지 여부를 정의하는 대문자 뒤에 대시를 추가하고 숫자 8개를 사용하는 형식(예: 정규직인 경우 F-12345678)이 여기에 해당될 수 있습니다. 이와 같이 민감한 사용자 지정 데이터 유형을 정의하면 각 고객에게 고유한 데이터 유형을 지정하고 다른 고객과 공유하지 않아도 됩니다.
Q: 자동 데이터 검색에 의해 샘플링된 버킷을 제외해도 되나요?
A: 예. Macie S3 버킷 인벤토리를 사용하여 관심 버킷으로 이동한 다음 민감한 데이터 자동 검색에서 제외하도록 표시하면 됩니다. 많은 수의 버킷을 제외하고 싶다면 Macie API 작업을 사용하여 버킷을 제외된 것으로 표시할 수 있습니다. 또한 Macie 콘솔의 Settings(설정) 페이지에서 이 구성을 적용할 수도 있습니다.
Q: 민감한 데이터 자동 검색에 대한 무료 평가판이 있나요?
A: 예. 모든 신규 및 기존 계정은 30일간 무료로 민감한 데이터 자동 검색을 사용해 볼 수 있습니다. 처음 30일 동안은 민감한 데이터 자동 검색에 대한 요금이 부과되지 않습니다. 30일 무료 평가판 이후의 예상 비용은 Macie 요금 페이지를 참조하세요.
Q: S3에 대한 Macie 데이터 맵을 보강할 때 사용되는 버킷 수준 메타데이터는 무엇인가요?
A: Macie에서 데이터 맵 보강에 사용하는 메타데이터로는 퍼블릭 접근성, 암호화 유형, AWS 조직 외부 계정과의 공유 또는 복제 상태, 총 스토리지 볼륨, 분류 가능한 스토리지 볼륨 및 스캔된 총 예상 데이터가 있습니다. 또한 민감한 데이터의 존재를 나타내는 표시와 각 버킷의 민감도 점수도 포함됩니다. 이 점수는 민감한 데이터 자동 검색과 사용자가 실행한 민감한 데이터 표적 검사 작업의 결과를 기반으로 계산됩니다. Macie 콘솔 내부에서 또는 Macie API 작업을 통해 S3 버킷 테이블에서 발견된 민감한 데이터의 유형에 대한 분포를 검토할 수 있습니다.