AWS AppFabric 정식 출시 – SaaS 애플리케이션 관측성 개선

오늘날의 비즈니스 환경에서 기업은 직원들이 업무를 효과적으로 수행할 수 있도록 가장 적합하고 효율적인 도구를 제공하기 위해 노력합니다. 목표를 달성하기 위해 많은 기업은 서비스형 소프트웨어(SaaS) 애플리케이션을 사용합니다. 기업은 이러한 접근 방식을 통해 워크플로를 최적화하고, 직원 생산성을 높이고, 소프트웨어 개발 및 유지 관리가 아닌 핵심 비즈니스 활동에 리소스를 집중할 수 있습니다.

SaaS 애플리케이션의 사용이 확대됨에 따라, 잠재적인 보안 위협을 사전에 식별하고 해결하여 중단 없는 비즈니스 운영을 유지할 수 있는 솔루션에 대한 필요성이 증가하고 있습니다. 보안 팀은 위협이나 의심스러운 동작이 있는지 애플리케이션 사용 데이터를 모니터링하는 데 시간을 할애하며, 규제 및 규정 준수 요구 사항을 충족할 수 있도록 보안 감독을 유지하는 업무를 담당합니다.

안타깝게도 SaaS 애플리케이션을 기존 보안 도구와 통합하려면 많은 팀이 P2P(point-to-point) 통합을 구축, 관리 및 유지해야 합니다. 보안 팀이 이벤트 로그를 모니터링하여 각 애플리케이션의 사용자 또는 시스템 활동을 이해할 수 있으려면 이러한 P2P 통합이 필요합니다.

AWS AppFabric 소개
AWS는 오늘 SaaS 애플리케이션 전반의 보안 데이터를 집계하고 정규화하여 통합 작업 필요 없이 관측성을 개선하고 운영 노력과 비용을 줄이는 데 도움이 되는 완전관리형 서비스인 AWS AppFabric을 출시합니다.

다음은 AWS AppFabric의 작동 방식을 간단히 살펴볼 수 있는 애니메이션 GIF입니다.

AppFabric을 사용하면 사용자 지정 코드나 P2P 통합을 구축하고 관리하지 않고도 주요 SaaS 애플리케이션을 쉽게 통합할 수 있습니다. 지원되는 기능에 대한 자세한 내용은 AppFabric에 대한 지원되는 애플리케이션을 참조하세요.

SaaS 애플리케이션이 승인되고 연결되면 AppFabric은 데이터를 수집하고 사용자 활동 로그와 같은 개별 보안 데이터를 정규화합니다. 이 작업에서는 AWS가 공동 설립한 업계 표준 스키마이자 오픈 소스 프로젝트인 Open Cybersecurity Schema Framework(OCSF)를 사용합니다. OCSF는 스키마 개발을 위한 확장 가능한 프레임워크와 벤더에 구애받지 않는 핵심 보안 스키마를 제공합니다.

그런 다음 회사 이메일 주소와 같은 사용자 식별자로 데이터를 보강합니다. 이렇게 하면 각 인시던트에 대한 사용자 정보를 완벽하게 파악할 수 있으므로 보안 인시던트 대응 시간이 단축됩니다. 선호하는 보안 도구에 표준화되고 강화된 데이터를 수집할 수 있습니다. 이를 통해 공통 정책을 설정하고, 보안 경고를 표준화하고, 여러 애플리케이션에서 사용자 액세스를 쉽게 관리할 수 있습니다.

AWS AppFabric 시작하기
AppFabric을 시작하려면 일회성 프로세스인 앱 번들을 생성해야 합니다. 여기에는 사용된 암호화 키를 포함하여 모든 AppFabric 앱 인증 및 수집이 저장됩니다. 앱 번들을 생성할 때 AppFabric은 AWS 계정에 필수 AWS Identity and Access Management(IAM) 역할을 생성합니다. 이 역할은 Amazon CloudWatch로 지표를 전송하고 Amazon Simple Storage Service(S3) 및 Amazon Kinesis Data Firehose와 같은 AWS 리소스에 액세스하는 데 필요합니다.

앱 번들 생성
먼저 AWS Management Console의 홈 페이지 또는 왼쪽 탐색 패널에서 시작하기를 선택합니다.

AppFabric을 설정하는 단계별 지침에 따라 앱 번들 생성을 선택합니다.

암호화 섹션에서는 AWS Key Management Service(AWS KMS)를 사용하여 모든 무단 애플리케이션에서 데이터를 안전하게 보호할 수 있는 암호화 키를 정의합니다. KMS 키는 수집 대상으로 사용되는 내부 데이터 스토어 내의 데이터를 암호화합니다. 이 예시에서의 대상은 Amazon S3입니다. 주요 옵션으로는 AWS 소유 옵션과 고객 관리형 옵션이 있습니다. KMS에 있는 키를 사용하려면 고객 관리형을 선택합니다.

애플리케이션 인증
앱 번들을 생성한 후 다음 단계는 앱 인증 생성입니다. 이 페이지에서 내 앱 번들에 연결하려는 지원되는 SaaS 애플리케이션을 선택할 수 있습니다.

그런 다음 AppFabric이 연결할 수 있도록 애플리케이션 보안 인증 정보를 입력해야 합니다. AppFabric을 사용할 때의 장점 중 하나는 코드를 전혀 작성하지 않아도 AppFabric이 SaaS 애플리케이션에 직접 연결된다는 것입니다.

각 애플리케이션에 대해 필요에 따라 이 단계를 반복하여 여러 앱 인증을 설정할 수 있습니다. 인증에 필요한 보안 인증 정보는 앱마다 다릅니다. 자세한 내용은 AppFabric 설명서를 참조하세요.

감사 로그 수집 설정
이제 앱 번들에 앱 인증을 생성했습니다. 감사 로그 수집 설정을 계속 진행할 수 있습니다. 이 단계에서는 감사 로그를 수집 및 정규화하여 Amazon S3 또는 Amazon Kinesis Data Firehose를 비롯한 AWS 내 하나 이상의 대상으로 전송합니다.

앱 인증 선택에서 이전 단계에서 만든 인증된 앱을 선택합니다. 여기서는 다양한 SaaS 애플리케이션의 데이터를 단일 대상으로 통합할 수 있는 인증된 애플리케이션을 두 개 이상 선택할 수 있습니다. 그런 다음 선택한 앱의 감사 로그 대상을 선택할 수 있습니다. 여러 앱 인증을 선택한 경우 대상이 인증된 각 앱에 적용됩니다. 현재, AppFabric은 다음과 같은 대상을 지원합니다.

• Amazon S3 – 새 버킷
• Amazon S3 – 기존 버킷
• Amazon Kinesis Data Firehose

대상을 선택하면 추가 필드가 나타납니다. 예를 들어 Amazon S3 – 새 버킷을 선택한 경우 Amazon S3 버킷에 대한 세부 정보와 접두사(선택 사항)를 입력해야 합니다.

그런 다음 선택한 애플리케이션에 대해 수집된 감사 로그 데이터의 스키마와 형식을 정의해야 합니다. 여기에는 세 가지 옵션이 있습니다.

• OCSF – JSON
• OCSF – Parquet
• Raw – JSON

AppFabric은 감사 로그 데이터를 OCSF 스키마로 정규화하고 감사 로그 데이터를 JSON 또는 Parquet 형식으로 지정합니다. OCSF – JSON 및 OCSF – Parquet 옵션의 경우 AppFabric은 자동으로 필드를 매핑하고 식별자인 사용자 이메일로 필드를 보강합니다. Raw – JSON 데이터 형식의 경우 AppFabric은 원래 JSON 형식으로 감사 로그 데이터를 제공합니다.

수집 상태를 자세히 보려면, 수집 페이지에서 기존 수집을 선택합니다.

여기에서 수집 상태는 사용됨으로 표시되고 Amazon S3 버킷의 상태는 활성으로 표시됩니다.

수집이 실행되고 약 10분이 지나면 AppFabric이 Amazon S3 버킷에 감사 데이터 로그를 저장한 것을 볼 수 있습니다.

파일을 열면 SaaS 애플리케이션의 모든 감사 데이터 로그를 볼 수 있습니다.

이제 Amazon S3에 감사 데이터 로그가 있으므로 AWS 서비스를 사용하여 로그 데이터를 분석하고 인사이트를 추출할 수도 있습니다. 예를 들어, Amazon S3의 데이터에서 AWS Glue를 사용하고 Amazon Athena를 통해 쿼리를 실행할 수 있습니다. 다음 스크린샷은 감사 데이터 로그의 모든 활동에 대해 쿼리를 실행하는 방법을 보여줍니다.

사용자 액세스
또한 AWS AppFabric에는 보안 팀과 IT 관리 팀이 누가 어떤 애플리케이션에 액세스할 수 있는지 신속하게 확인할 수 있는 사용자 액세스라는 기능이 있습니다. AppFabric은 직원의 회사 이메일 주소를 사용하여 앱 번들에서 인증된 모든 애플리케이션을 검색하여 사용자가 액세스할 수 있는 앱의 목록을 반환합니다. 이를 통해 무단 사용자 액세스를 식별하고 사용자 프로비저닝 해제를 가속화할 수 있습니다.

알아야 할 사항
가용성 — AWS AppFabric은 현재 미국 동부(버지니아 북부), 유럽(아일랜드) 및 아시아 태평양(도쿄)에 정식 출시되었으며, 곧 추가 AWS 리전에서도 출시될 예정입니다.

AWS AppFabric 생성형 AI 기능 — 향후 릴리스에서 제공되는 AWS AppFabric에서는 생성형 AI를 사용하여 애플리케이션 전반에서 작업을 자동으로 수행할 수 있습니다. Amazon Bedrock에서 제공하는 이 AI 어시스턴트는 자연어 쿼리에 대한 답변을 생성하고, 작업 관리를 자동화하고, SaaS 애플리케이션 전반에 걸쳐 인사이트를 제공합니다.

SaaS 애플리케이션과의 통합 — AppFabric은 Asana, Atlassian Jira suite, Dropbox, Miro, Okta, Slack, Smartsheet, Webex by Cisco, Zendesk, Zoom을 포함한 SaaS 애플리케이션을 연결합니다. 자세한 내용은 지원되는 애플리케이션을 참조하세요.

보안 도구와의 통합 — AppFabric의 감사 데이터 로그는 Logz.io, Netskope, NetWitness, Rapid7, Splunk와 같은 보안 도구 또는 고객의 독점 보안 솔루션과 호환됩니다. 특정 보안 도구 및 서비스를 설정하는 자세한 방법은 호환되는 보안 도구 및 서비스를 참조하세요.

자세히 알아보기
시작하려면 AWS AppFabric에서 자세한 내용과 요금 세부 정보를 확인하세요.

즐겁게 빌드해 보세요.
— Donnie