Q46. Amazon Macie로 S3 데이터의 PII 자동 탐지 및 알림 구현하기

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 데이터 보안과 개인정보 보호에 관한 중요한 문제를 살펴보겠습니다. 특히 Amazon S3에 저장된 데이터에서 개인식별정보(PII)를 자동으로 탐지하고 관리하는 방법에 대해 알아보겠습니다.

문제 상황

Q1:
회사에 매장의 마케팅 서비스를 제공하는 애플리케이션이 있습니다. 이 서비스는 매장 고객의 이전 구매 내역을 기반으로 합니다. 매장들은 SFTP를 통해 거래 데이터를 회사에 업로드하고, 회사는 이 데이터를 처리 및 분석하여 새로운 마케팅 제안을 생성합니다. 일부 파일의 크기는 200GB를 초과할 수 있습니다.

최근 회사는 일부 매장에서 포함되어서는 안 되는 개인식별정보(PII)가 포함된 파일을 업로드했음을 발견했습니다. 회사는 PII가 다시 공유될 경우 관리자에게 경고를 주기를 원하며, 이 문제의 해결을 자동화하기를 원합니다.

최소한의 개발 노력으로 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 해야 합니까?

<small>A company has an application that provides marketing services to stores. The service is based on previous purchases by store customers. The stores upload transaction data to the company through SFTP, and the data is processed and analyzed to generate new marketing offers. Some of the files can exceed 200 GB in size.

Recently, the company discovered that some stores had uploaded files containing personally identifiable information (PII) that should not have been included. The company wants to be alerted if PII is shared again. The company also wants to automate the resolution of this issue.

What should a solutions architect do to meet these requirements with the least development effort?</small>

선택지

A. Amazon S3 버킷을 보안 전송 지점으로 사용하십시오. Amazon Inspector를 사용하여 버킷의 객체를 스캔합니다. 객체에 PII가 포함된 경우 S3 수명 주기 정책을 트리거하여 PII가 포함된 객체를 제거합니다.
<small>Use an Amazon S3 bucket as a secure transfer point. Use Amazon Inspector to scan objects in the bucket. If objects contain PII, trigger an S3 lifecycle policy to remove the objects that contain PII.</small>

B. Amazon S3 버킷을 보안 전송 지점으로 사용합니다. Amazon Macie를 사용하여 버킷의 객체를 스캔합니다. 객체에 PII가 포함된 경우 Amazon Simple Notification Service(Amazon SNS)를 사용하여 관리자에게 PII가 포함된 객체를 제거하라는 알림을 트리거합니다.
<small>Use an Amazon S3 bucket as a secure transfer point. Use Amazon Macie to scan objects in the bucket. If objects contain PII, trigger an Amazon Simple Notification Service (Amazon SNS) notification to alert administrators to remove the objects that contain PII.</small>

C. AWS Lambda 함수에서 사용자 지정 스캔 알고리즘을 구현합니다. 객체가 버킷에 로드될 때 함수를 트리거합니다. 객체에 PII가 포함된 경우 Amazon Simple Notification Service(Amazon SNS)를 사용하여 관리자에게 PII가 포함된 객체를 제거하라는 알림을 트리거합니다.
<small>Implement a custom scanning algorithm in an AWS Lambda function. Trigger the function when objects are loaded into the bucket. If objects contain PII, trigger an Amazon Simple Notification Service (Amazon SNS) notification to alert administrators to remove the objects that contain PII.</small>

D. AWS Lambda 함수에서 사용자 지정 스캔 알고리즘을 구현합니다. 객체가 버킷에 로드될 때 함수를 트리거합니다. 객체에 PII가 포함된 경우 Amazon Simple Email Service(Amazon SES)를 사용하여 관리자에게 알림을 트리거하고 S3 수명 주기 정책을 트리거하여 PII가 포함된 객체를 제거합니다.
<small>Implement a custom scanning algorithm in an AWS Lambda function. Trigger the function when objects are loaded into the bucket. If objects contain PII, trigger an Amazon Simple Email Service (Amazon SES) notification to alert administrators and trigger an S3 lifecycle policy to remove the objects that contain PII.</small>

정답 및 해설

정답은 B입니다.

Amazon Macie는 AWS에서 PII와 같은 민감한 데이터를 자동으로 검색, 분류 및 보호하는 관리형 서비스입니다. S3에서 Macie를 활성화하면 업로드된 객체에서 PII를 효과적으로 검색할 수 있습니다.

이 솔루션의 주요 장점은 다음과 같습니다:

  1. 최소한의 개발 노력: Macie는 사전 구축된 데이터 분류 규칙을 제공하므로 PII 탐지를 위한 별도의 개발이 필요 없습니다.
  2. 자동화된 스캔: S3에 업로드되는 모든 객체를 자동으로 스캔합니다.
  3. 실시간 알림: PII가 탐지되면 SNS를 통해 즉시 관리자에게 알림을 보냅니다.
  4. 확장성: 200GB 이상의 대용량 파일도 효과적으로 처리할 수 있습니다.

오답 설명

A. Amazon Inspector: 호스트 수준 취약성 평가 도구로, S3 객체의 콘텐츠 스캔에는 적합하지 않습니다.

C. 사용자 지정 Lambda 함수: 대용량 파일 처리를 위해 상당한 개발 노력이 필요하며, 확장성 문제가 있을 수 있습니다.

D. Lambda + SES + S3 수명 주기 정책: 불필요하게 복잡한 솔루션으로, 개발 및 유지보수에 더 많은 노력이 필요합니다.

결론

이 문제는 AWS의 데이터 보안 서비스인 Amazon Macie의 중요성을 강조합니다. Macie를 사용하면 최소한의 개발 노력으로 S3에 저장된 민감한 데이터를 자동으로 탐지하고 보호할 수 있습니다. 또한 SNS와 연동하여 실시간 알림 시스템을 구축할 수 있어, 데이터 보안 관리를 효율적으로 수행할 수 있습니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기

Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집(파일)

-
이미지
Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집 1) scrapy 프로젝트 폴더 생성 및 gitHub 등록 1-1) vscode를 사용하여 scrapy 라이브러리를 통해 프로젝트 생성 및 git-hub에 소스 업로드 하여 관리한다.  - 위내용은 Windows Git 설치 및 GitHub 활용방법 을  통해 확인 할 수 있다. 1-2) PowerBall 프로젝트 폴더 생성 및 git bashshell 에서 git init 명령으로 로컬 Repository 생성 1-3) gitHub에 원격 Repository 생성  1-4) git remote add 명령을 통해 gitHub의 원격 Repository 등록 1-5) git pull 명령을 통해 git hub에서 원격 Repository를 새로 생성 할때 만들어지 .gitignore 파일 및 README.md 파일 다운로드 후 로컬과 동기화. 2) Scrapy 프로젝트 생성 2-1) scrapy startproject PowerBall(프로젝트명) 명령어를 통해 프로젝트를 생성한다. 2-2) git add 및 git commit 명령을 통해 프로젝트 파일 커밋, git push를 통해 원격저장소로 등록  -add, status  - commit, push 3) 크롤링 목적 및 대상확인 3-1) 크롤링 목적 : 크롤링 공부       크롤링 대상 : PowerBall 당첨번호         -  http://m.nlotto.co.kr/gameInfo.do?method=powerWinNoList&nowPage=1&searchDate=20180525&calendar=2018-05-25&sortType=num     ...
자세한 내용 보기