Amazon OpenSearch Service를 통해 검색 및 로그 분석 데이터를 감사하고 보호하기

인증, 권한 부여, 암호화, 감사, 규제 준수에 대한 보안 요구 사항을 충족하고 유지하세요.

대량의 데이터를 기반으로 하는 분석 솔루션은 특히 보안 위험과 침해에 취약합니다. 다음과 같은 기능을 갖춘 강력한 보안 및 규정 준수 솔루션이 필요합니다.

  • 민감한 워크로드를 안정적으로 호스트함
  • 기밀 데이터에 대한 액세스를 보호하고 제한함
  • 타사 ID 공급자와 통합함
  • 저장 데이터 및 전송 데이터 보호
  • 사용자 활동 및 구성 업데이트 감사
  • 사용자 지정 애플리케이션 및 기타 AWS 서비스에 대한 프로그램 액세스 구성
Amazon OpenSearch Service의 보안에 대한 이해(7:10).

OpenSearch의 주요 보안 기능

인증 및 권한 부여

기본 SAML 지원, AWS Cognito, AWS IAM 등을 포함한 인증 및 인증 방법을 사용하여 사용자에게 안전한 액세스를 제공합니다. 자세한 내용은 대시보드와 함께 SAML 사용자격 증명 및 액세스 관리를 참조하세요.

암호화

군사 등급 AES-256 AWS Key Management Service(KMS) 키를 사용하여 디스크, 로그 파일 및 자동 스냅샷의 데이터를 암호화하여 공격자로부터 데이터를 보호합니다. TLS 1.2를 사용하여 노드 간에 전송 중인 데이터를 암호화합니다.

세분화된 액세스 제어

AWS IAM 정책 또는 세분화된 액세스 제어와 같은 하나 이상의 액세스 제어 기능을 사용하여 사용자가 비즈니스 데이터를 쿼리하고 클러스터 구성을 모니터링할 수 있도록 제어되고 예측 가능한 방법을 제공합니다.

액세스 정책 및 네트워크 격리

AWS 자격 증명 및 리소스 정책을 사용하여 자격 증명 및 리소스를 특정 허용/거부 작업에 연결하여 도메인에 대한 경계를 보호합니다. 알려진 엔티티로부터의 트래픽만 허용하도록 Amazon Virtual Private Cloud(VPC) 및 Amazon VPC Security Group을 사용하여 논리적으로 격리된 네트워크를 생성합니다.

로깅 및 규정 준수 감사

도메인에 대한 구성 변경 사항을 모니터링하고, 사용자 활동을 추적하며, 자세한 연결 속성을 포함한 데이터에 대한 감사 요청을 수행합니다. AWS CloudTrail 로깅 및 OpenSearch 감사 로그를 사용하여 구성 API의 사용 및 데이터에 대한 요청을 모니터링할 수 있습니다.

보안 업그레이드 및 패치

보안 취약점으로부터 데이터를 보호 버전 업그레이드 필요성을 최소화하기 위해 OpenSearch Service는 지원되는 모든 버전의 OpenSearch 및 ElasticSearch에 대해 역호환 보안 패치 및 업그레이드를 제공합니다.

인덱스, 문서 및 필드 보안

고급 보안 제어를 사용하여 민감한 데이터나 기밀 데이터에 안전하게 액세스할 수 있습니다. 인덱스, 문서 또는 필드 수준의 보안을 사용하여 특정 인덱스, 문서 또는 필드에 대한 액세스를 제한합니다.

프로그래밍 방식 액세스(Programmatic access) 보호

AWS SDK를 사용하여 전송된 Sigv4 서명 요청을 사용하거나 AWS Command Line Interface (CLI)를 사용하여 OpenSearch 도메인과 안전하게 통신합니다.

규정 준수 및 거버넌스 활성화

조직의 엄격한 규정 준수 및 거버넌스 요구사항을 충족합니다. Amazon OpenSearch Service는 HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO 및 CSA STAR, FIPS 140-2를 비롯한 여러 산업 표준 규정 준수 프로그램의 일부입니다.

리소스

동영상

Amazon OpenSearch Service 웹 세미나를 통해 로그 및 분석 데이터를 보호합니다.

동영상 보기 »

블로그

Authenticating your AD/LDAP users to OpenSearch Dashboards via ADFS.

블로그 읽기 »

블로그

SIEM 블로그용 AWS Security Hub 및 Amazon OpenSearch Service를 사용하는 방법입니다.

블로그 읽기 »

블로그

Amazon OpenSearch Service를 사용하여 Active Directory 이벤트 로그를 분석합니다.

블로그 읽기 »

블로그

Okta를 이용해 Amazon OpenSearch Service를 위한 SAML 페더레이션을 구축하고 있습니다.

블로그 읽기 »

GitHub

OpenSearch을 위한 공개 로드맵

GitHub 보기 »

기술 리소스

AWS Data Lab은 고객과 AWS 기술 리소스 사이에서 빠른 협업 엔지니어링 참여를 제공하여 데이터 및 분석 현대화 이니셔티브를 가속화하는 유형의 결과물을 얻습니다.

자세히 알아보기 »

교육 및 자격증

AWS Data & Analytics 교육 및 인증을 통해 기술을 구축하고 전문성을 검증할 수 있습니다.

자세히 알아보기 »

Amazon OpenSearch Service 요금에 대해 자세히 알아보기
요금 페이지로 이동하기

Amazon OpenSearch Service 요금에 대해 자세히 알아보세요.

자세히 알아보기 
무료 계정에 가입
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입 
콘솔에서 구축 시작
구축할 준비가 되셨습니까?

AWS 관리 콘솔에서 구축을 시작하세요.

시작하기