게시된 날짜: Mar 31, 2020
이제 AWS Storage Gateway에서 파일 게이트웨이를 사용할 때 SMB 파일 공유 시 파일 및 폴더에 최종 사용자 작업을 로깅할 수 있습니다. 로깅을 사용하면 내부 보안 정책을 준수하고, PCI, Sarbanes-Oxley, ISO27001, GDPR, HIPAA와 같은 외부 규정 준수 요구 사항에 부합하고, 액세스 오류 문제를 해결하고, 데이터의 사용 트렌드를 분석할 수 있습니다.
파일 게이트웨이는 SMB 및 NFS 프로토콜을 사용하여 온프레미스 애플리케이션에서 파일 기반의 캐싱 방식으로 사실상 무제한의 클라우드 스토리지에 액세스할 수 있도록 합니다. 이번 출시로 파일 및 폴더에 대한 SMB 클라이언트 작업이 로깅되어 IT 관리자와 규정 준수 관리자들은 파일과 폴더의 사용자 액세스에 필요한 정보를 얻을 수 있게 됩니다. 파일 및 폴더에 대해 로깅되는 주요 작업은 생성, 삭제, 읽기, 쓰기, 이름 변경, 권한 변경 등이 있습니다. 로그는 Amazon CloudWatch Logs에 공개되며, 로그를 검토하여 원하는 Amazon S3 버킷에 기록하고, 타사 보안 정보 및 이벤트 관리(SIEM) 애플리케이션에서 사용하도록 내보낼 수 있습니다.
지금 게이트웨이를 활성화하면 AWS Storage Gateway가 사용 가능한 모든 리전에서 파일 게이트웨이 감사 로그를 사용하도록 설정할 수 있습니다. 기존 게이트웨이의 경우 이 새로운 기능은 2020년 5월 30일까지 소프트웨어 업데이트를 통해 제공될 예정입니다. 단계별 지침은 AWS Storage Gateway 사용 설명서를 참조하십시오. 파일 게이트웨이 감사 로그를 활성화하는 시점부터 CloudWatch Logs에 대한 요금이 적용됩니다. 자세한 내용은 AWS Storage Gateway 요금 페이지를 참조하십시오.
파일 게이트웨이 감사 로그 출시에 대한 자세한 내용은 스토리지 블로그를 참조하십시오.