Amazon OpenSearch Service를 통해 검색 및 로그 분석 데이터를 감사하고 보호하기

인증, 권한 부여, 암호화, 감사, 규제 준수에 대한 보안 요구 사항을 충족하고 유지하세요.

대량의 데이터를 기반으로 하는 분석 솔루션은 특히 보안 위험과 침해에 취약합니다. 다음과 같은 기능을 갖춘 강력한 보안 및 규정 준수 솔루션이 필요합니다.

  • 민감한 워크로드를 안정적으로 호스트함
  • 기밀 데이터에 대한 액세스를 보호하고 제한함
  • 타사 ID 공급자와 통합함
  • 저장 데이터 및 전송 데이터 보호
  • 사용자 활동 및 구성 업데이트 감사
  • 사용자 지정 애플리케이션 및 기타 AWS 서비스에 대한 프로그램 액세스 구성

OpenSearch의 주요 보안 기능

기본 SAML 지원, AWS Cognito, AWS IAM 등을 포함한 인증 및 인증 방법을 사용하여 사용자에게 안전한 액세스를 제공합니다. 자세한 내용은 대시보드와 함께 SAML 사용자격 증명 및 액세스 관리를 참조하세요.

군사 등급 AES-256 AWS Key Management Service(KMS) 키를 사용하여 디스크, 로그 파일 및 자동 스냅샷의 데이터를 암호화하여 공격자로부터 데이터를 보호합니다. TLS 1.2를 사용하여 노드 간에 전송 중인 데이터를 암호화합니다.

AWS IAM 정책 또는 세분화된 액세스 제어와 같은 하나 이상의 액세스 제어 기능을 사용하여 사용자가 비즈니스 데이터를 쿼리하고 클러스터 구성을 모니터링할 수 있도록 제어되고 예측 가능한 방법을 제공합니다.

AWS 자격 증명 및 리소스 정책을 사용하여 자격 증명 및 리소스를 특정 허용/거부 작업에 연결하여 도메인에 대한 경계를 보호합니다. 알려진 엔티티로부터의 트래픽만 허용하도록 Amazon Virtual Private Cloud(VPC) 및 Amazon VPC 보안 그룹을 사용하여 논리적으로 격리된 네트워크를 생성합니다.

도메인에 대한 구성 변경 사항을 모니터링하고, 사용자 활동을 추적하며, 자세한 연결 속성을 포함한 데이터에 대한 감사 요청을 수행합니다. AWS CloudTrail 로깅 및 OpenSearch 감사 로그를 사용하여 구성 API의 사용 및 데이터에 대한 요청을 모니터링할 수 있습니다.

보안 취약점으로부터 데이터를 보호 버전 업그레이드 필요성을 최소화하기 위해 OpenSearch Service는 지원되는 모든 버전의 OpenSearch 및 Elasticsearch에 대해 역호환 보안 패치 및 업그레이드를 제공합니다.

고급 보안 제어를 사용하여 민감한 데이터나 기밀 데이터에 안전하게 액세스할 수 있습니다. 인덱스, 문서 또는 필드 수준의 보안을 사용하여 특정 인덱스, 문서 또는 필드에 대한 액세스를 제한합니다.

AWS SDK를 사용하여 전송된 Sigv4 서명 요청을 사용하거나 AWS Command Line Interface (CLI)를 사용하여 OpenSearch 도메인과 안전하게 통신합니다.

조직의 엄격한 규정 준수 및 거버넌스 요구사항을 충족합니다. Amazon OpenSearch Service는 HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO 및 CSA STAR, FIPS 140-2를 비롯한 여러 산업 표준 규정 준수 프로그램의 일부입니다.

형식이 다른 여러 소스에서 로그를 수집한 후 보안 로그 데이터를 정규화하고 비교합니다.

페이지 주제

보안 FAQ

보안 FAQ