1. 개요
- 버킷에 저장된 개인(신용)정보를 탐지하는 Macie 서비스를 활용해 중요 데이터 저장 관리 및 모니터링 필요
- [주의] Amazon Macie 서비스는 스캔되는 버킷의 개수와 데이터 용량에 따라 요금이 발생하므로, 사용 전 스캔 대상 및 범위에 대해 면밀히 검토 필요
2. 취약점 판단 기준
- 주기적으로 Amazon Macie를 활용해 버킷에 저장된 개인(신용)정보를 탐지하지 않는 경우 취약
- 주기적으로 Amazon Macie를 활용해 버킷에 저장된 개인(신용)정보를 탐지하고 조치하는 경우 취약하지 않음
3. 취약점 확인 방법
- 관리 콘솔에서 [Macie] 검색 → [작업] 메뉴 → 작업 생성 여부 확인
4. 취약점 조치 방법
- [작업] 메뉴 → [작업 생성] 클릭
- 옵션 설정 및 작업 생성
5. 참고
Security Compliance Engineer