오래된 콘텐츠입니다. 이 버전의 Well-Architected Framework는 현재 다음 위치에서 찾을 수 있습니다. https://docs.aws.amazon.com/ko_kr/wellarchitected/2022-03-31/framework/security.html

SEC 7: 데이터는 어떻게 분류합니까?

분류는 적절한 보호 및 보존 제어 수준을 결정하는 데 도움이 되도록 중요도와 민감도를 기준으로 데이터를 분류하는 방법을 제공합니다.

리소스

워크로드 내 데이터 식별: 여기에는 데이터 유형 및 분류, 관련 비즈니스 프로세스, 데이터 소유자, 적용 가능한 법률 및 규정 준수 요구 사항, 저장 위치, 적용해야 할 결과 제어 항목이 포함됩니다. 여기에는 데이터가 공개적으로 사용 가능한지, 데이터가 PII(고객 개인 식별 정보)처럼 내부에서만 사용되는지, 지적 재산처럼 데이터에 대한 액세스가 더 엄격히 제한되는지, 법적으로 권한이 있는지, 민감한 데이터로 표시되는지 등을 나타내는 분류가 포함될 수 있습니다.
데이터 보호 제어 정의: 분류 수준에 따라 데이터를 보호합니다. 예를 들어 관련 권장 사항을 사용하여 공개용으로 분류된 데이터를 보호하면서, 추가 제어 기능을 통해 민감한 데이터를 보호합니다.
식별 및 분류 자동화: 데이터 식별 및 분류를 자동화하여 수동 상호 작용으로 인한 인적 오류의 위험을 줄입니다.
데이터 수명 주기 관리 정의: 정의된 수명 주기 전략은 민감도 수준과 법률 및 조직 요구 사항을 기준으로 해야 합니다. 데이터 보존 기간, 데이터 폐기, 데이터 액세스 관리, 데이터 변환, 데이터 공유 등의 측면을 고려해야 합니다.

워크로드 내 데이터 식별

Amazon Macie를 사용한 데이터 검색 고려: Amazon Macie는 PII(개인 식별 정보) 또는 지적 재산과 같은 민감한 데이터를 인식합니다.
Amazon Macie

데이터 보호 제어 정의

데이터 식별 및 분류 스키마 정의: 데이터 식별 및 분류를 수행하여 저장한 데이터 유형과 잠재적 영향, 그리고 이 데이터에 액세스할 수 있는 사용자를 평가합니다.
AWS Documentation

사용 가능한 AWS 제어 기능 검색: 기존에 사용 중이거나 앞으로 사용하려는 AWS 서비스에 대한 보안 제어 옵션을 알아봅니다. 서비스의 설명서에 보안 섹션이 있는 경우가 많습니다.
AWS Documentation

AWS 규정 준수 리소스 확인: AWS에서 지원하는 리소스를 식별합니다.
https://aws.amazon.com/compliance/

식별 및 분류 자동화

Amazon S3 인벤토리 사용: Amazon S3 인벤토리 Amazon S3 인벤토리는 객체의 복제 및 암호화 상태를 감사하고 보고하는 데 사용할 수 있는 도구 중 하나입니다.
Amazon S3 Inventory

Amazon Macie 고려: Amazon Macie는 Machine Learning을 사용하여 Amazon S3에 저장된 데이터를 자동으로 검색하고 분류합니다.
Amazon Macie

데이터 수명 주기 관리 정의

데이터 형식 식별: 워크로드에서 저장하거나 처리하는 데이터 형식을 식별합니다. 이러한 데이터로는 텍스트, 이미지, 이진 데이터베이스 등이 있습니다.