by
Feb 01. 2023
26탄-8. 개인정보 안전 CloudWatch logs
<1> CloudWatch Logs의 데이터 보호 기능
<2> 민감 데이터 보호 설정하기
<3> 제약 사항
<1> CloudWatch Logs의 데이터 보호 기능
1
로그 수집, 민감 정보 로깅 -----특정 키워드를 통해 데이터 감지-----------민감한 로그 데이터 감지 및 보호
2
감지할 수 있는 데이터 범주?
개인 Key , Access Key
핸드폰 번호, 주소 등 개인 정보
신용카드 번호 등 금융 정보
주민번호 개인 정보 등
<2> 민감 데이터 보호 설정하기
1
CloudWatch의 로그 그룹에서 그룹 생성 후 Data Protection에서 Create policy를 생성한다.
2
Data Identifiers에서 마스킹이 필요한 정보를 선택한다. (다중 선택 가능)
3
Logs:Unmask 권한(또는 CloudWatch logs Full)이 있을 경우 로그 그룹의 데이터를 마스킹 해제 할 수 있다.
권한이 없으면 안 된다.
<3> 제약 사항
1
아직 지원하는 국가가 많지 않다.
2
로그그룹 수집되고 마스킹되기 때문에, 데이터 보호정책 설정이전의 로그 그룹 데이터는 마스킹되지 않습니다.
3
식별할 수 있는 패턴에 대한 가이드가 아직 적다.
다음 과정
https://brunch.co.kr/@topasvga/2991
감사합니다.
