AWS AppFabric FAQ

AppFabric은 Asana, Atlassian Jira suite, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex by Cisco, Zendesk, Zoom, Google Workspace, GitHub, Microsoft 365를 비롯한 SaaS 애플리케이션과 통합되며, 곧 더 많은 애플리케이션이 추가될 예정입니다. AppFabric은 Logz.io, Netskope, Netwitness, Rapid7, Splunk 같은 보안 도구와도 호환되며 곧 더 많은 도구가 추가될 예정입니다. 자세한 내용은 AWS AppFabric 지원 애플리케이션 페이지에서 알아보세요.

AppFabric은 최소 요금 또는 월간 약정이 없는 종량제 서비스입니다. 최신 요금 정보는 AWS AppFabric 요금을 참조하세요.

AWS 프리 티어의 일환으로, AppFabric은 첫 30일 동안 선택한 처음 두 애플리케이션에 대해서는 요금을 청구하지 않습니다. 프리 티어에 대한 최신 정보는 AWS AppFabric 요금을 참조하세요.

AppFabric 보안 기능을 시작하려면 우선 AWS 계정을 생성하세요. 그런 다음, AWS Management Console로 이동한 후 AWS AppFabric을 검색합니다. AppFabric을 선택하고 콘솔의 시작 안내서를 따르거나, AppFabric 설명서의 시작 안내서에서 단계별 지침을 참조하세요.

AWS Management Console에서는 각 애플리케이션에 필요한 자격 증명과 인증 토큰을 제공하여, 사용자가 선택한 SaaS 애플리케이션과 안전하게 상호 작용할 수 있도록 AppFabric을 승인합니다. 자격 증명을 제공하는 경우의 애플리케이션별 지침은 AppFabric 애플리케이션 권한 부여 설명서를 참조하세요.

관리자는 집계된 보안 데이터를 Amazon Simple Storage Service(Amazon S3)로 수집하거나, Amazon Kinesis Data Firehose를 통해 보안 도구에 수집할 수 있습니다. 고객은 Kinesis Data Firehose에서 이 데이터를 Amazon Security Lake로 전송할 수도 있습니다. 그런 다음, 고객은 집계된 데이터를 직접 사용하거나 Splunk, Netwitness 또는 Rapid7 등과 같은 지원되는 보안 도구를 통해 사용할 수 있습니다. AppFabric을 사용하여 정규화된 감사 로그를 Amazon S3 또는 Amazon Kinesis로 수집할 경우, 로그 데이터의 양을 기준으로 표준 데이터 스토리지 및 수집 요금이 고객에게 부과됩니다. 자세한 내용은 AWS AppFabric 요금을 참조하세요.

AppFabric은 정규화된 SaaS 데이터와 정규화되지 않은 SaaS 데이터를 둘 다 제공할 수 있습니다. 정규화된 로그 스키마의 경우, AppFabric은 Open Cybersecurity Schema Framework(OCSF)를 사용합니다. 지원되는 데이터 형식에는 JSON 및 Apache Parquet이 포함됩니다.

OCSF는 보안 로그 및 이벤트를 위한 협업 오픈 소스 스키마입니다. OSCF에는 공급업체에 구애받지 않아 다양한 제품, 서비스 및 오픈 소스 도구에서 보안 로그와 이벤트 데이터를 정규화할 필요성이 적은 데이터 분류법이 포함되어 있습니다. AppFabric은 OCSF 커뮤니티와 협업하여 새로운 이벤트 카테고리, 이벤트 클래스, 필드 등과 같은 새로운 SaaS 관련 스키마 구성 요소를 도입했습니다. 이를 통해 OCSF를 사용하여 SaaS 애플리케이션 이벤트를 정규화할 수 있습니다. AppFabric은 OCSF를 사용하여 SaaS 포트폴리오의 관찰성에 대한 고객의 요구를 충족하기 위해 특별히 맞춤화된 새로운 스키마를 생성합니다.

AppFabric은 Asana, Slack, Zoom 등과 같은 SaaS 애플리케이션의 감사 로그 데이터를 집계, 정규화, 보강합니다. 데이터는 Amazon S3로 전송되거나, Kinesis를 통해 Splunk, Netwitness 또는 독점 보안 솔루션 같은 보안 도구로 전송됩니다. AppFabric에서 지원하는 보안 도구에 대한 내용은 AWS AppFabric 사용 설명서에서 자세히 알아보세요.

AppFabric은 승인된 SaaS 애플리케이션에서 감사 로그 데이터를 2분마다 수집하고 정규화합니다. 현재로서는 고객이 수집 빈도를 구성할 수 없습니다.

아니요. AppFabric 서비스의 가용성에 대한 SLA는 있지만, AppFabric에서 사용 가능한 SaaS 애플리케이션에 대해서는 이와 유사한 보장이 없습니다. AppFabric은 지원되는 SaaS 애플리케이션에서 제공하는 API를 사용하며, AppFabric SLA와 성능은 스로틀링 및 스키마 같은 SLA 및 API 특성에 따라 달라집니다. 감사 로그 파일 수집 및 보강과 같은 일부 작업에는 수많은 API가 필요하므로, 완료하는 데 더 많은 시간이 걸릴 수 있습니다.

AppFabric은 사용자가 AppFabric 내에서 승인된 모든 SaaS 애플리케이션에 대한 계정을 보유하고 있는지 표시합니다. 사용자가 애플리케이션 내에서 계정을 보유하고 있는 것으로 확인되면 “User is found(사용자 있음)”라는 결과가 표시됩니다. AppFabric의 승인된 애플리케이션에서 사용자를 찾을 수 없는 경우 “User not found(사용자를 찾을 수 없음)”라는 결과가 표시됩니다. 특정 애플리케이션에 인증 문제가 있을 경우 오류 메시지가 표시됩니다.

AppFabric은 사용자 액세스 기능을 통해 사용자가 AppFabric 내에서 승인된 SaaS 애플리케이션에 대한 계정을 보유하고 있는지 표시합니다. 또한 AppFabric은 SaaS 애플리케이션에서 사용자의 잠재적인 사용자 상태(예: 활성 및 일시 중지됨)를 표시합니다. AppFabric은 이러한 사용자 상태를 수정하지 않으며, SaaS 애플리케이션에서 이 정보를 사용할 수 있는 경우에만 표시됩니다.

AppFabric을 사용하면 애플리케이션 데이터는 저장 시 그리고 전송 중에 항상 암호화됩니다. AppFabric은 저장 데이터를 암호화하는 데 AWS KMS [SMM1] 을 사용하고, 전송 중인 데이터에 TLS1.2를 사용합니다. 또한 고객은 AppFabric 설정 중에 암호화를 위해 KMS 키를 생성하거나 기존 KMS 키를 사용할 수 있습니다. 

AppFabric은 저장된 고객 데이터와 전송 중인 고객 데이터를 모두 암호화합니다. AppFabric 설정 중에 고객은 자신이 관리하는 AWS Key Management Service(AWS KMS) 키를 선택하거나, 암호화를 위해 AWS 관리형 KMS 키를 사용할 수 있습니다. AppFabric은 이 암호화 키를 사용하여 고객 애플리케이션 인증 자격 증명 및 기타 고객 데이터를 암호화합니다.

AppFabric은 Asana, Slack, Zoom 등과 같은 SaaS 애플리케이션의 감사 로그 데이터를 집계, 정규화, 보강합니다. 데이터는 Amazon S3 또는 Amazon Kinesis로 전송됩니다. 고객은 이러한 목적지에서 Amazon Security Lake, Amazon Athena, Amazon Redshift, Amazon QuickSight 같은 다양한 다른 AWS 서비스로 애플리케이션 데이터를 수집할 수 있습니다. Amazon S3 및 Kinesis Data Firehose의 데이터는 Splunk, Netwitness 또는 독점 보안 솔루션 같은 보안 도구로도 전송할 수 있습니다.

Athena는 오픈소스 프레임워크에 구축된 서버리스 대화형 분석 서비스로 오픈 테이블과 파일 형식을 지원합니다. Athena는 페타바이트 규모의 데이터를 상주 위치에서 분석하는 간소화되고 유연한 방식을 제공합니다. AppFabric 사용자는 여러 SaaS 애플리케이션에서 Amazon S3로 수집한 감사 로그를 분석하고, Athena를 사용하여 해당 데이터에 대해 고급 쿼리를 실행할 수 있습니다. 시작하려면 AWS Management Console에서 Athena를 시작하고, AppFabric 감사 로그의 대상으로 생성된 Amazon S3 버킷을 선택한 다음, 해당 Amazon S3 버킷 데이터에서 테이블을 생성합니다. 구성이 완료되면 고객은 기본 테이블 보기를 디자인하고 Athena로 쿼리를 실행할 수 있습니다. Amazon S3 사용 설명서에서 Amazon Athena 및 AppFabric 사용에 대해 자세히 알아보세요.

QuickSight는 인사이트와 데이터 시각화 기능을 제공하는 비즈니스 인텔리전스 서비스입니다. QuickSight를 사용하여 사용자 지정 대시보드를 생성하고 AppFabric에서 가져온 감사 로그를 모니터링할 수 있습니다. AppFabric의 대상으로 생성한 Amazon S3 버킷에서 정규화된 감사 로그를 가져오는 Athena 테이블을 생성합니다. 그다음, AWS Management Console에서 QuickSight를 시작하고 Athena를 데이터 소스로 추가합니다. 자세한 내용은 Amazon QuickSight 사용 설명서를 참조하세요.

Security Lake를 사용하여 클라우드에서 온프레미스 및 사용자 지정 소스, 인프라, SaaS 애플리케이션을 비롯한 소스 전체의 제어 데이터를 중앙 집중화하는 동시에, 요구 사항에 가장 적합한 위협 탐지 솔루션을 선택할 수 있습니다. AppFabric과 Security Lake 둘 다 OCSF를 사용하므로, SaaS 데이터 소스와 비 SaaS 데이터 소스 전체에서 감사 로그가 동일한 스키마로 정규화됩니다. 이를 통해 전체 기술 스택에서 더 쉽게 위협을 탐지하거나, 이상 징후 및 위험을 식별할 수 있습니다.

Amazon AppFlow는 외부 SaaS 애플리케이션과 AWS 서비스 간에 데이터를 교환하기 위한 관리형 통합 서비스입니다. AppFabric을 사용하면 지원되는 SaaS 애플리케이션 및 보안 도구와의 사전 구성된 통합을 제공하여 SaaS 애플리케이션 간의 개별 데이터 흐름을 구현하고 관리해야 하는 복잡성이 해소됩니다.