반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 개요
- 버킷에 저장된 개인(신용)정보를 탐지하는 Macie 서비스를 활용해 중요 데이터 저장 관리 및 모니터링 필요
- [주의] Amazon Macie 서비스는 스캔되는 버킷의 개수와 데이터 용량에 따라 요금이 발생하므로, 사용 전 스캔 대상 및 범위에 대해 면밀히 검토 필요
2. 취약점 판단 기준
- 주기적으로 Amazon Macie를 활용해 버킷에 저장된 개인(신용)정보를 탐지하지 않는 경우 취약
- 주기적으로 Amazon Macie를 활용해 버킷에 저장된 개인(신용)정보를 탐지하고 조치하는 경우 취약하지 않음
3. 취약점 확인 방법
- 관리 콘솔에서 [Macie] 검색 → [작업] 메뉴 → 작업 생성 여부 확인
4. 취약점 조치 방법
- [작업] 메뉴 → [작업 생성] 클릭
- 옵션 설정 및 작업 생성
5. 참고
반응형
'AWS' 카테고리의 다른 글
| AWS Trusted Advisor를 활용한 설정 결함 검사 (0) | 2023.03.15 |
|---|---|
| AWS Inspector를 활용한 취약점 점검 수행 (0) | 2023.03.15 |
| AWS Config 규칙을 활용한 리소스 설정 모니터링 (0) | 2023.03.15 |
| AWS CloudTrail 추적 로그 검증 활성화 (0) | 2023.03.15 |
| AWS VPC Flow Log 모니터링 또는 주기적 검토 (0) | 2023.03.15 |
