데이터 보안 및 거버넌스 in AWS

데이터 암호화 및 보안 모니터링을 위한 AWS 서비스

KMS ( AWS 키 관리 서비스 )

  AWS 서비스에서 데이터를 암호화하고 해독하기 위한 보안 키 생성 및 관리 프로세스를 간소화하는 서비스

 

Amazon Macie

  패턴 일치와 함께 기계 학습을 사용하여 중요한 데이터, 이름, 주소, 신용 카드 번호 등을 검색하고 사용자에게 알림을 전송하여 보호하는 관리형 서비스

 

Amazon GuardDuty

  기계학습을 사용하여 CloudTrail S3 데이터 이벤트, CloudTrail 관리 이벤트, VPC 트래픽 로그, DNS 로그를 확인하여  AWS 계정을 모니터링하고 악의적인 활동 및 무단 동작에 대한 사전 경고를 제공하는 지능형 위협 탐지 서비스

 

CloudTrail S3 데이터 이벤트
  S3 객체에서 수행된 모든 작업의 기록
CloudTrail 관리 이벤트
  계정 내 모든 AWS API 사용 기록
VPC 트래픽 로그
   AWS VPC 내의 모든 네트워크 트래픽 기록
DNS 로그
   계정 내 모든 DNS 요청 기록

자격 증명 및 권한 관리를 위한 AWS 서비스

AWS Identity and Access Management( IAM ) 서비스

  AWS 콘솔, CLI  및 API 호출에 대한 인증 및 권한 부여를 모두 제공하는 서비스

 

AWS Lake Formation

  AWS DataLake의 액세스 관리를 간편화하는 서비스

  사용자에게 특정 테이블 또는 열의 Delete에 대한 권한을 주는 것과 같이 세부적인 권한 설정이 가능