Amazon Security Lake는 클라우드, 온프레미스 및 사용자 지정 소스의 보안 데이터를 계정에 저장된 중앙의 목적별 데이터 레이크에 자동 수집합니다. Security Lake를 사용하여 보안 데이터를 분석합니다. 조직 전체에서 보안에 대해 더욱 철저히 이해하고, 워크로드, 애플리케이션, 데이터의 보안을 개선합니다. Security Lake는 여러 계정과 리전의 모든 보안 데이터를 자동으로 수집 및 관리합니다. 보안 데이터에 대한 제어권과 소유권을 유지하면서 선호하는 분석 도구를 사용할 수 있습니다. Security Lake에는 개방형 표준인 Open Cybersecurity Schema Framework(OCSF)가 채택되었습니다. OCSF를 지원하므로 이 서비스는 AWS 및 광범위한 엔터프라이즈 보안 데이터 소스의 보안 데이터를 정규화하고 결합할 수 있습니다. 이제 분석가와 엔지니어는 클라우드와 온프레미스 전반에 걸쳐 광범위한 데이터를 확인해 보안 이벤트를 조사하고 적절하게 대응할 수 있으며 보안 상태를 개선할 수 있습니다.
계정의 데이터 집계
Amazon Security Lake는 계정에 목적별 보안 데이터 레이크를 생성합니다. Security Lake는 모든 계정과 리전의 클라우드, 온프레미스, 사용자 지정 데이터 소스에서 로그와 이벤트 데이터를 수집합니다. 이 서비스는 Amazon Simple Storage Service(S3) 버킷에 수집된 로그를 저장하므로 데이터의 제어 및 소유권을 유지해줍니다.
데이터 정규화 및 OCSF 지원
Amazon Security Lake는 AWS 로그 및 보안 결과를 OCSF로 자동 정규화합니다. 여기에는 AWS CloudTrail 관리 이벤트, Amazon Virtual Private Cloud(VPC) Flow Logs, Amazon Route 53 Resolver 쿼리 로그, AWS Security Hub를 통해 통합된 솔루션의 보안 결과가 포함됩니다. 타사 보안 솔루션에서 데이터를 추가하고, 내부 애플리케이션이나 네트워크 인프라에서 로그 등의 사용자 정의 데이터를 추가할 수 있으며, 이는 OCSF 형식으로 변환됩니다. OCSF가 지원되는 Security Lake는 데이터를 중앙으로 집중시키고, 변환하고, 원하는 분석 도구에 보안 데이터를 제공하는 데 도움이 됩니다.
다중 계정 및 다중 리전 지원
서비스를 제공하는 여러 AWS 리전과 여러 AWS 계정에서 Amazon Security Lake를 사용할 수 있습니다. 리전별로 모든 계정에서 보안 데이터를 집계하거나, 여러 리전에서 보안 데이터를 롤업 리전으로 통합할 수 있습니다. Security Lake 롤업 리전은 리전의 규정 준수 요구 사항을 준수하는 데 도움을 줄 수 있습니다.
보안 데이터 레이크 액세스 관리
보안 및 분석 도구를 위해 데이터 레이크에 대한 액세스 권한 설정을 간소화할 수 있습니다. 예를 들어 CloudTrail 등의 지정된 소스에서 데이터 세트로만 액세스 권한을 부여하도록 할 수 있습니다. 액세스 모드는 두 가지가 있습니다. 새로운 개체를 데이터 레이크에 작성할 때 알림이 전송되도록 도구에 대한 스트리밍 액세스 권한을 부여할 수 있습니다. 또 다른 모드는 쿼리 액세스로, 이는 도구가 보안 데이터 레이크에 저장된 데이터를 쿼리하도록 지원합니다.
데이터 수명 주기 관리 및 최적화
Amazon Security Lake는 사용자 지정 가능 보존 설정을 사용해 데이터의 수명 주기를 관리하며, 자동 스토리지 계층화를 통해 스토리지 비용을 관리합니다. Security Lake는 수신되는 보안 데이터를 자동으로 파티셔닝하고 스토리지 및 쿼리에 효율적인 Apache Parque 형식으로 변환합니다.