brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Feb 01. 2023

26탄-8. 개인정보 안전 CloudWatch logs

<1> CloudWatch Logs의 데이터 보호 기능

<2> 민감 데이터 보호 설정하기

<3> 제약 사항



<1> CloudWatch Logs의 데이터 보호 기능


1

로그 수집, 민감 정보 로깅 -----특정 키워드를 통해 데이터 감지-----------민감한 로그 데이터 감지 및 보호


2

감지할 수 있는 데이터 범주?

개인 Key , Access Key

핸드폰 번호, 주소 등 개인 정보

신용카드 번호 등 금융 정보

주민번호 개인 정보 등



<2> 민감 데이터 보호 설정하기


1

CloudWatch의 로그 그룹에서 그룹 생성 후 Data Protection에서  Create policy를 생성한다.


2

Data Identifiers에서 마스킹이 필요한 정보를 선택한다. (다중 선택 가능)


3

Logs:Unmask 권한(또는 CloudWatch logs Full)이 있을 경우 로그 그룹의 데이터를 마스킹 해제 할 수 있다.

권한이 없으면 안 된다.



<3> 제약 사항


1

아직 지원하는 국가가 많지 않다.


2

로그그룹 수집되고 마스킹되기 때문에, 데이터 보호정책 설정이전의 로그 그룹 데이터는 마스킹되지 않습니다.


3

식별할 수 있는 패턴에 대한 가이드가 아직 적다.



다음 과정

https://brunch.co.kr/@topasvga/2991


감사합니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari