🛡️ Macie란?

Amazon의 Macie는 기계학습(Machine Learning)을 사용하여 Amazon S3에 저장된 데이터에서 개인정보(PII) 및 민감정보(Sensitive Data)를 자동으로 탐지하고 보호하는 서비스스

🛡️ 주요 기능

기능	설명
🔎 자동 스캔	S3 버킷을 주기적으로 검사하여 민감정보(예: 주민등록번호, 신용카드번호 등)를 탐지
📄 민감정보 분류	탐지된 정보에 대해 분류(예: 이름, 이메일, 금융정보 등)
🚨 알림 및 통보	발견 시 EventBridge, CloudWatch를 통해 경고 생성 가능
📊 대시보드	보안 상태 요약 및 탐지 이력 시각화
🔐 암호화 지원	KMS 기반 암호화 및 보안 데이터 처리 지원

🔐 탐지 가능한 대표 정보

• 주민등록번호 (한국 기준 PII)
• 이름, 주소, 전화번호
• 이메일
• 신용카드 번호, 은행 계좌번호
• 여권번호, 운전면허 번호
• AWS 자격 증명 (Access Key, Secret Key 등도 탐지 가능)

🔁 연동 가능한 서비스

• Amazon S3: 데이터 원본
• AWS CloudTrail: 변경 기록 추적
• Amazon EventBridge / SNS / Lambda: 자동 알림 또는 조치
• AWS Security Hub: 보안 통합 대시보드 제공

🧪 예시 시나리오

개발자가 S3에 실수로 고객 CSV 파일 업로드 → Macie가 자동 탐지 후 관리자에게 경고 발송
보안팀이 내부 민감정보 저장 여부 정기 점검 → Macie로 스캔 자동화

🎞민감정보 탐지 규칙 커스터마이징

기본 제공 규칙 (Managed Data Identifiers)
Macie는 100개 이상의 미리 정의된 규칙 세트를 제공
예: 신용카드 번호, 주민등록번호, 여권번호, AWS 자격 정보 등

✨ 사용자 정의 규칙 (Custom Data Identifiers)

민감정보 포맷이 독자적이라면, Custom Data Identifier를 만들어 사용 가능

🔧 예시:핸드폰 번호 패턴 커스터마이징

정규식 예: 01[016789]-?\d{3,4}-?\d{4}

설정 방법 (콘솔 또는 CLI):

Macie 콘솔 > "Custom data identifiers" > Create
구성 요소:

• 이름
• 설명
• 정규표현식
• 선택사항: 키워드(주변에 같이 있는 단어들), context words, 제외 단어 등
  예시 키워드 추가:
• "전화", "휴대폰", "연락처" 등의 키워드를 통해 false positive 줄이기