게시된 날짜: May 30, 2023
오늘 AWS는 Amazon Security Lake 정식 버전을 출시한다고 발표했습니다. Security Lake는 AWS 환경, SaaS 공급자, 온프레미스 환경 및 클라우드 소스의 보안 데이터를 계정에 저장된 목적별 데이터 레이크로 자동으로 중앙 집중화합니다. Security Lake를 사용하면 보안 데이터를 더 쉽게 분석하고, 전체 조직의 보안을 보다 포괄적으로 이해하며, 워크로드, 애플리케이션 및 데이터의 보호를 강화할 수 있습니다. Security Lake는 여러 계정 및 AWS 리전에 걸쳐 보안 데이터의 수집 및 관리를 자동화하므로 보안 데이터에 대한 완벽한 제어와 소유권을 유지하면서 선호하는 분석 도구를 사용할 수 있습니다. Security Lake는 개방형 표준인 Open Cybersecurity Schema Framework(OCSF)를 채택했습니다. OCSF를 지원하므로 AWS 및 광범위한 엔터프라이즈 보안 데이터 소스의 보안 데이터를 정규화하고 결합할 수 있습니다.
Security Lake는 활성화되면 선택한 각 리전에 보안 데이터 레이크를 자동으로 생성하고 선택적으로 중앙 액세스를 위해 하나 또는 여러 리전에 데이터를 롤업합니다. 기존 계정과 신규 계정에서 선택한 Amazon Simple Storage Service(S3) 버킷에 AWS 로그 및 보안 데이터 소스가 자동 수집됩니다. 이러한 데이터 소스는 OCSF 형식으로 정규화됩니다. 정규화되는 데이터 소스로는 AWS CloudTrail 관리 이벤트, Amazon Virtual Private Cloud(VPC) 흐름 로그, Amazon Route 53 Resolver 쿼리 로그, 그리고 AWS Security Hub를 통해 통합 가능한 50가지가 넘는 솔루션의 보안 조사 결과 등이 있습니다. 또한 서드 파티 보안 솔루션 및 다른 클라우드 공급자의 데이터와 OCSF 형식을 지원하는 자체 사용자 지정 데이터를 추가할 수 있습니다. Security Lake는 사용자 지정 가능한 보존 설정을 사용해 데이터의 수명 주기를 관리하며, 자동 스토리지 계층화를 통해 스토리지 비용을 관리합니다.
Security Lake 리전별 가용성에 대한 정보는 Amazon Security Lake 엔드포인트 페이지를 참조하세요.