사례
한 금융 서비스 회사에서 자사의 Amazon S3 버킷에 저장된 민감 데이터를 식별하려고 합니다. 또한 회사는 S3에 저장된 모든 데이터를 모니터링하여 악의적인 시도로부터 보호하고자 합니다.
솔루션 아키텍트의 관점에서 다음 중 주어진 요구 사항을 해결하는 데 도움이 될 만한 솔루션은 무엇입니까?
본론
Amazon GuardDuty를 사용해 S3에 저장된 데이터에 대한 악의적인 시도를 모니터링하고, Amazon Macie를 사용해 S3에 저장된 민감 데이터를 식별한다.
Amazon GuardDuty는 AWS 계정, 워크로드, Amazon S3에 저장된 데이터를 연속적으로 모니터링하고 보호할 수 있는 위협 탐지 기능을 제공. GuardDuty는 여러분의 계정에서 생성된 연속적인 메타데이터 스트림 및 AWS CloudTrail 이벤트, Amazon VPC 플로우 로그, DNS 로그에서 발견된 네트워크 활동을 분석. 또한 알려진 악성 IP 주소 및 이상 탐지, 더욱 정확하게 위협을 식별하기 위한 머신러닝 등 통합 위협 인텔리전스를 이용.
Amazon Macie는 머신러닝과 패턴 매칭을 사용하여 Amazon S3에 있는 여러분의 민감한 데이터를 발견하고 보호하는 완벽히 관리되는 데이터 보안 및 데이터 프라이버시 서비스. Macie는 이름, 주소, 신용카드 번호 등의 개인식별가능정보(PII) 등 점점 늘어가는 민감한 데이터 유형 목록을 자동으로 감지. 또한 Amazon S3에 저장된 여러분의 데이터의 데이터 보안과 데이터 프라이버시에 대한 계속적인 가시성을 제공.
요약 : Amazon GuardDuty는 악의적인 시도를 모니터링하는것이고, Amazon Macie는 PII같은 민감한 데이터를 발견하고 식별하여 보호하는 솔루션
'서버 > SAA-C03' 카테고리의 다른 글
[SAA-CO3] 권한 경계(Permissions boundary) 솔루션 (0) | 2024.05.24 |
---|---|
[SAA-C03] KDS(Kinesis Data Streams) 성능 향상 (0) | 2024.05.24 |
[SAA-C03] 비용 솔루션 (0) | 2024.05.23 |
[SAA-C03] VPC 콘솔 마법사 (0) | 2024.05.23 |
[SAA-C03] Snowball Edge Storage Optimized (0) | 2024.05.23 |