-
데이터 보안 및 거버넌스 in AWS데이터 엔지니어링 2023. 1. 18. 12:43
데이터 암호화 및 보안 모니터링을 위한 AWS 서비스
KMS ( AWS 키 관리 서비스 )
AWS 서비스에서 데이터를 암호화하고 해독하기 위한 보안 키 생성 및 관리 프로세스를 간소화하는 서비스
Amazon Macie
패턴 일치와 함께 기계 학습을 사용하여 중요한 데이터, 이름, 주소, 신용 카드 번호 등을 검색하고 사용자에게 알림을 전송하여 보호하는 관리형 서비스
Amazon GuardDuty
기계학습을 사용하여 CloudTrail S3 데이터 이벤트, CloudTrail 관리 이벤트, VPC 트래픽 로그, DNS 로그를 확인하여 AWS 계정을 모니터링하고 악의적인 활동 및 무단 동작에 대한 사전 경고를 제공하는 지능형 위협 탐지 서비스
CloudTrail S3 데이터 이벤트
S3 객체에서 수행된 모든 작업의 기록
CloudTrail 관리 이벤트
계정 내 모든 AWS API 사용 기록
VPC 트래픽 로그
AWS VPC 내의 모든 네트워크 트래픽 기록
DNS 로그
계정 내 모든 DNS 요청 기록자격 증명 및 권한 관리를 위한 AWS 서비스
AWS Identity and Access Management( IAM ) 서비스
AWS 콘솔, CLI 및 API 호출에 대한 인증 및 권한 부여를 모두 제공하는 서비스
AWS Lake Formation
AWS DataLake의 액세스 관리를 간편화하는 서비스
사용자에게 특정 테이블 또는 열의 Delete에 대한 권한을 주는 것과 같이 세부적인 권한 설정이 가능
'데이터 엔지니어링' 카테고리의 다른 글
파이프라인 설계를 위한 고려사항 (0) 2023.01.18 AWS Lambda 트리거 생성 - S3에 새 파일이 저장될 때 (0) 2023.01.17 데이터 엔지니어링 도구 in AWS (1) 2023.01.16