**Amazon Macie**는 AWS에서 제공하는 **머신러닝 기반 보안 서비스**로, **Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류, 보호**할 수 있도록 지원한다.
Macie는 개인 식별 정보(PII), 금융 정보(PCI), 건강 정보(PHI), 자격 증명(Credentials) 등을 식별하며, 조직의 보안 및 컴플라이언스 요구사항을 충족하는 데 매우 유용하다.
🛠️ Macie의 주요 기능
| 기능 | 설명 |
|---|---|
| 민감 데이터 자동 탐지 | 기계 학습 및 패턴 매칭을 활용해 S3 객체 내 민감 정보를 식별 |
| 지속적인 모니터링 | S3 버킷 변경 사항 감지 및 보안 평가 수행 |
| 데이터 분류 | 데이터 유형별로 정리 (예: 개인정보, 금융 정보, 자격 증명 등) |
| 보안 정책 위반 탐지 | 공개 접근 허용 등 잘못된 권한 설정 탐지 (Policy Findings) |
| AWS Security Hub 연동 | 보안 경고를 통합된 보안 대시보드로 관리 가능 |
| 커스텀 규칙 지원 | 사용자가 직접 민감 정보 식별 규칙(정규표현식) 정의 가능 |
🔍 탐지되는 민감 데이터 유형 예시
SensitiveData:S3Object/Personal: 이름, 주소, 이메일, 전화번호SensitiveData:S3Object/Financial: 계좌번호, 카드번호SensitiveData:S3Object/Credentials: API 키, 암호, 인증 토큰SensitiveData:S3Object/CustomIdentifier: 사용자 정의 ID, 고객 코드 등SensitiveData:S3Object/Multiple: PII + 금융 정보 혼합 파일
📄 Macie Jobs
- S3 데이터를 분석하기 위해 Job 단위로 스캔 작업 수행
- 일회성 Job 또는 정기적 Job 설정 가능
- 결과는 Findings(탐지 항목) 로 대시보드에 저장됨
🧪 Findings (탐지 항목)
Macie는 다음과 같은 두 가지 유형의 Findings를 제공한다.
- Policy Findings: 퍼블릭 버킷 등 잘못된 접근 권한 설정 감지
- Sensitive Data Findings: 민감 정보가 실제 포함된 객체 식별
각 Findings는 심각도, 객체 위치, 탐지 내용 등을 포함한 상세 정보를 제공한다.
🔐 보안 및 연동
- IAM 정책을 통한 Macie 접근 제어
- AWS Security Hub 및 CloudWatch와 통합 가능
🧠 자격증 대비 포인트
Q. "S3에 저장된 민감 정보를 자동 탐지하고 분류해 보호하려고 합니다. 어떤 AWS 서비스를 사용해야 할까요?"
✅ 정답: Amazon Macie
✅ 정리
- Amazon Macie는 S3 기반 민감 데이터 탐지 및 보안 자동화 도구이다.
- 머신러닝 + 정책 위반 감지를 기반으로 강력한 보안 분석 가능
- 컴플라이언스, 개인정보보호, 보안 평가가 중요한 환경에서 매우 유용한 서비스이다.
Backend Developer / Cloud Engineer