SEC 7: 데이터는 어떻게 분류합니까?

분류는 적절한 보호 및 보존 제어 수준을 결정하는 데 도움이 되도록 중요도와 민감도를 기준으로 데이터를 분류하는 방법을 제공합니다.

리소스

Introducing the New Amazon Macie
Data Classification Whitepaper
Getting started with Amazon Macie

모범 사례:

개선 계획

워크로드 내 데이터 식별

  • Amazon Macie를 사용한 데이터 검색 고려: Amazon Macie는 PII(개인 식별 정보) 또는 지적 재산과 같은 민감한 데이터를 인식합니다.
    Amazon Macie
  • 데이터 보호 제어 정의

  • 데이터 식별 및 분류 스키마 정의: 데이터 식별 및 분류를 수행하여 저장한 데이터 유형과 잠재적 영향, 그리고 이 데이터에 액세스할 수 있는 사용자를 평가합니다.
    AWS Documentation
  • 사용 가능한 AWS 제어 기능 검색: 기존에 사용 중이거나 앞으로 사용하려는 AWS 서비스에 대한 보안 제어 옵션을 알아봅니다. 서비스의 설명서에 보안 섹션이 있는 경우가 많습니다.
    AWS Documentation
  • AWS 규정 준수 리소스 확인: AWS에서 지원하는 리소스를 식별합니다.
    https://aws.amazon.com/compliance/
  • 식별 및 분류 자동화

  • Amazon S3 인벤토리 사용: Amazon S3 인벤토리 Amazon S3 인벤토리는 객체의 복제 및 암호화 상태를 감사하고 보고하는 데 사용할 수 있는 도구 중 하나입니다.
    Amazon S3 Inventory
  • Amazon Macie 고려: Amazon Macie는 Machine Learning을 사용하여 Amazon S3에 저장된 데이터를 자동으로 검색하고 분류합니다.
    Amazon Macie
  • 데이터 수명 주기 관리 정의

  • 데이터 형식 식별: 워크로드에서 저장하거나 처리하는 데이터 형식을 식별합니다. 이러한 데이터로는 텍스트, 이미지, 이진 데이터베이스 등이 있습니다.