Amazon Macie
## Amazon Macie とは
- 概要
- データソース
- S3
- CloudTrail
- EBS
- RDS
- DynamoDB
- EFS
- AWS Glue
- 使い方
- CloudTrail を有効にする
- Macie で保護するS3バケットの追加
- Macie が利用するIAMを作成する(CFnテンプレートがある)
- データの分類方法(リスクレベルを次の観点で分類し、決定する)
- コンテンツタイプ
- ファイル拡張し
- テーマ(英語のみ対応)
- 正規表現
- 個人情報
- Support Vector Machine ベースの分類
- アラート
- アラートレベル
- Critical ~ High ~ Medium ~ Low ~ Info の5段階
- 種類
- 基本アラート
- 予測アラート
## ユースケース
- 機密データの検出
- 企業内での不正アップロードの検出
- 不正アクセス・攻撃の検知
- 不注意な捜査への警告(オープン権限)
- 監査
- クロスアカウントでの監視(他社の保持するデータに対して)
## 雑感
Macie はもう東京リージョンにも来ていて利用することができる。ただ、まだ日本語には対応できていないようなので、それ以外の機密情報の流出を監視・検出したい場合には良さそう。値段についてもリリースされた時期よりかなり安くなったみたいだし。(https://aws.amazon.com/jp/blogs/aws/new-enhanced-amazon-macie-now-available/)
クロスアカウントでチェックできることと、Credential を確認してくれるのは嬉しい。CloudTrail はユーザの操作に対して焦点が当てられていてAmazon Macie はデータの漏洩に対して焦点が当てられているイメージ。