게시된 날짜: Nov 29, 2022
Amazon Security Lake는 클라우드, 온프레미스 및 사용자 지정 소스의 보안 데이터를 계정에 저장된 중앙의 목적별 데이터 레이크에 자동 수집합니다. Security Lake를 사용하면 보안 데이터를 더욱 쉽게 분석할 수 있으므로 전체 조직의 보안 상태를 더욱 완벽하게 파악할 수 있습니다. 그리고 워크로드, 애플리케이션 및 데이터 보호 방식도 개선할 수 있습니다. Security Lake는 여러 계정과 리전의 모든 보안 데이터를 자동으로 수집 및 관리합니다. 보안 데이터 제어권과 소유권은 유지하면서 선호하는 분석 도구를 사용할 수 있습니다. Security Lake에는 개방형 표준인 Open Cybersecurity Schema Framework(OCSF)가 채택되었습니다. 그러므로 AWS 및 광범위한 엔터프라이즈 보안 데이터 소스의 보안 데이터를 정규화하고 결합할 수 있습니다. 이제 분석가와 엔지니어는 클라우드와 온프레미스 전반에 걸쳐 광범위한 데이터를 확인해 보안 이벤트를 조사하고 적절하게 대응할 수 있으며 보안 상태를 개선할 수 있습니다.
Security Lake를 활성화하면 글로벌 데이터 롤업용으로 선택하는 리전에 보안 데이터 레이크가 자동 생성됩니다. 기존 계정과 신규 계정에서 선택한 Amazon Simple Storage Service(Amazon S3) 버킷에 AWS 로그 및 보안 데이터 소스가 자동 수집됩니다. 이러한 데이터 소스는 OCSF 형식으로 정규화됩니다. 정규화되는 데이터 소스로는 AWS CloudTrail 관리 이벤트, Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그, Amazon Route 53 Resolver 쿼리 로그, 그리고 AWS Security Hub를 통해 통합 가능한 50가지가 넘는 솔루션의 보안 스캔 결과 등이 있습니다. 타사 보안 솔루션의 데이터와 OCSF로 직접 변환한 사용자 지정 데이터도 보안 데이터 레이크로 가져올 수 있습니다. 이러한 데이터에는 내부 애플리케이션이나 네트워크 인프라의 로그가 포함될 수 있습니다. Security Lake는 사용자 지정 가능 보존 설정을 사용해 데이터의 수명 주기를 관리하며, 자동 스토리지 계층화를 통해 스토리지 비용을 관리합니다.
미리 보기 기간 동안 Amazon Security Lake를 사용할 수 있는 AWS 리전은 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(오레곤), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트) 및 유럽(아일랜드)입니다.