Amazon Security Lake 란 무엇인가요? - Amazon Security Lake
Security Lake 개요Security Lake 특징Security Lake관련 서비스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Security Lake 란 무엇인가요?

Amazon Security Lake는 완전 관리형 보안 데이터 레이크 서비스입니다. Security Lake를 사용하여 AWS 환경, SaaS 공급자, 온프레미스, 클라우드 소스 및 타사 소스의 보안 데이터를에 저장된 전용 데이터 레이크로 자동으로 중앙 집중화할 수 있습니다 AWS 계정. Security Lake를 사용하면 보안 데이터를 분석할 수 있으므로 조직 전체의 보안 상태를 더 완벽하게 이해할 수 있습니다. Security Lake를 사용하면 워크로드, 애플리케이션 및 데이터에 대한 보호도 개선할 수 있습니다.

데이터 레이크는 Amazon Simple Storage Service(S3) 버킷에서 지원되며, 데이터에 대한 소유권은 사용자에게 있습니다.

Security Lake는 통합 AWS 서비스 및 타사 서비스에서 보안 관련 로그 및 이벤트 데이터를 자동으로 수집합니다. 또한 사용자 지정 가능한 보존 및 복제 설정을 통해 데이터 수명 주기를 관리할 수 있습니다. Security Lake는 수집된 데이터를 Apache Parquet 형식과 Open Cybersecurity Schema Framework()라는 표준 오픈 소스 스키마로 변환합니다OCSF. Security Lake는 OCSF 지원을 통해 및 광범위한 엔터프라이즈 보안 데이터 소스의 보안 데이터를 정규화 AWS 하고 결합합니다.

기타 AWS 서비스 및 타사 서비스는 인시던트 대응 및 보안 데이터 분석을 위해 Security Lake에 저장된 데이터를 구독할 수 있습니다.

Security Lake 개요

Amazon Security Lake 데이터 레이크의 개요 다이어그램은 Security Lake가 사용자 계정에 보안 데이터 레이크를 자동으로 구축하는 방법을 보여줍니다.

Security Lake 특징

다음은 Security Lake를 사용하여 보안 관련 로그 및 이벤트 데이터를 중앙 집중화, 관리 및 구독하는 데 도움이 되는 몇 가지 주요 방법입니다.

계정에서의 데이터 집계

Security Lake는 계정에 특별히 구축된 보안 데이터 레이크를 생성합니다. Security Lake는 계정 및 리전 전반의 클라우드, 온프레미스 및 사용자 지정 데이터 소스에서 로그 및 이벤트 데이터를 수집합니다. 데이터 레이크는 Amazon Simple Storage Service(S3) 버킷에서 지원되며, 데이터에 대한 소유권은 사용자에게 있습니다.

지원되는 다양한 로그 및 이벤트 소스

Security Lake는 온프레미스 및 타사 서비스를 포함한 여러 소스에서 보안 로그 AWS 서비스와 이벤트를 수집합니다. 소스에 상관없이 로그를 수집한 후에는 중앙에서 액세스하여 수명 주기를 관리할 수 있습니다. Security Lake에서 로그 및 이벤트를 수집하는 소스에 대한 자세한 내용은 Security Lake의 소스 관리을 참조하십시오.

데이터 변환 및 정규화

Security Lake는 기본적으로 지원되는 AWS 서비스 에서 들어오는 데이터를 자동으로 분할하여 스토리지 및 쿼리 효율이 높은 Parquet 형식으로 변환합니다. 또한 기본적으로 지원되는에서 Open Cybersecurity Schema Framework(OCSF) 오픈 소스 스키마 AWS 서비스 로 데이터를 변환합니다. 이렇게 하면 후처리 없이도 데이터가 다른 공급자 AWS 서비스 및 타사 공급자와 호환됩니다. Security Lake는 데이터를 정규화하므로 많은 보안 솔루션에서 이 데이터를 병렬로 사용할 수 있습니다.

구독자를 위한 다양한 수준의 액세스

구독자는 Security Lake에 저장된 데이터를 소비합니다. 구독자의 데이터 액세스 수준을 선택할 수 있습니다. 구독자는 사용자가 지정한 소스 및 AWS 리전의 데이터만 사용할 수 있습니다. 구독자는 새 객체가 데이터 레이크에 기록될 때 자동으로 알림을 받을 수 있습니다. 또는 구독자는 데이터 레이크의 데이터를 쿼리할 수 있습니다. Security Lake는 Security Lake와 구독자 간에 필요한 보안 인증을 자동으로 생성하고 교환합니다.

다중 계정 및 다중 리전 데이터 관리

Security Lake를 사용할 수 있는 모든 리전과 여러 AWS 계정을 중앙에서 활성화할 수 있습니다. Security Lake에서는 롤업 리전을 지정하여 여러 리전의 보안 로그 및 이벤트 데이터를 통합할 수도 있습니다. 이를 통해 데이터 레지던시 규정 준수 요구 사항을 준수할 수 있습니다.

구성 및 사용자 지정이 가능합니다.

Security Lake는 구성 및 사용자 지정이 가능한 서비스입니다. 로그 수집을 구성하려는 소스, 계정 및 리전을 지정할 수 있습니다. 데이터 레이크에 대한 구독자의 액세스 수준을 지정할 수도 있습니다.

데이터 수명 주기 관리 및 최적화

Security Lake는 자동 스토리지 계층화를 통해 사용자 지정 가능한 보존 설정과 스토리지 비용을 통해 데이터 수명 주기를 관리합니다. Security Lake는 들어오는 보안 데이터를 스토리지 및 쿼리에 효율적인 Apache Parquet 형식으로 자동으로 분할하고 변환합니다.

Security Lake

Security Lake를 사용할 수 있는 리전 목록은 Security Lake 리전 및 엔드포인트 섹션을 참조하세요. 리전에 대해 자세히 알아보려면 AWS 일반 참조AWS 서비스 엔드포인트를 참조하십시오.

각 리전에서 다음 방법 중 하나를 사용하여 Security Lake에 액세스할 수 있습니다.

AWS Management Console

AWS Management Console 는 AWS 리소스를 생성하고 관리하는 데 사용할 수 있는 브라우저 기반 인터페이스입니다. Security Lake 콘솔에서는 Security Lake 계정 및 리소스에 액세스할 수 있습니다. Security Lake 콘솔을 사용하여 대부분의 Security Lake 작업을 수행할 수 있습니다.

Security Lake API

프로그래밍 방식으로 Security Lake에 액세스하려면 Security Lake를 사용하고 서비스에 직접 HTTPS 요청을 API발행합니다. 자세한 내용은 Security Lake API 참조를 참조하세요.

AWS Command Line Interface (AWS CLI)

를 사용하면 시스템의 명령줄에서 명령을 실행하여 Security Lake 작업 및 AWS 작업을 수행할 AWS CLI수 있습니다. 명령줄을 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다. 설치 및 사용에 대한 자세한 내용은 섹션을 AWS CLI참조하세요AWS Command Line Interface.

AWS SDKs

AWS 는 Java, Go, Python, C++ 및와 같은 다양한 프로그래밍 언어 및 플랫폼을 위한 라이브러리 및 샘플 코드로 SDKs 구성된를 제공합니다NET. 는 Security Lake 및 기타에 대한 편리하고 프로그래밍 방식의 액세스를 SDKs 제공합니다 AWS 서비스. SDK는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 포함합니다. 설치 및 사용에 대한 자세한 내용은 빌드 기반 도구를 AWS SDKs참조하세요. AWS

다음은 Security Lake AWS 서비스 에서 사용하는 다른 기능입니다.

  • Amazon EventBridge – Security Lake는 EventBridge 를 사용하여 객체가 데이터 레이크에 기록될 때 구독자에게 알립니다.

  • AWS Glue – Security Lake는 AWS Glue 크롤러를 사용하여 AWS Glue Data Catalog 테이블을 생성하고 새로 작성된 데이터를 데이터 카탈로그로 전송합니다. 또한 Security Lake는 AWS Lake Formation 테이블의 파티션 메타데이터를 데이터 카탈로그에 저장합니다.

  • AWS Lake Formation— Security Lake는 Security Lake에 데이터를 제공하는 각 소스에 대해 별도의 Lake Formation 테이블을 생성합니다. Lake Formation 테이블에는 스키마, 파티션, 데이터 위치 정보 등 각 원본의 데이터에 대한 정보가 들어 있습니다. 구독자는 Lake Formation 테이블을 쿼리하여 데이터를 사용할 수 있습니다.

  • AWS Lambda – Security Lake는 Lambda 함수를 사용하여 원시 데이터에 대한 추출, 변환 및 로드(ETL) 작업을 지원하고 소스 데이터에 대한 파티션을 등록합니다 AWS Glue.

  • Amazon S3 — Security Lake는 데이터를 Amazon S3 객체로 저장합니다. 스토리지 클래스 및 보존 설정은 Amazon S3 오퍼링을 기반으로 합니다. Security Lake는 Amazon S3 Select를 지원하지 않습니다.

  • Amazon Simple Queue Service - Security Lake는 AmazonSQS을 사용하여 이벤트 기반 처리를 활성화하고 알림을 관리합니다.

Security Lake는 AWS 서비스다음과 함께 사용자 지정 소스에서 데이터를 수집합니다.

  • AWS CloudTrail 관리 및 데이터 이벤트(S3, Lambda)

  • Amazon Elastic Kubernetes Service(AmazonEKS) 감사 로그

  • Amazon Route 53 Resolver 쿼리 로그

  • AWS Security Hub 조사 결과

  • Amazon Virtual Private Cloud(AmazonVPC) 흐름 로그

  • AWS WAF v2 로그

이러한 소스에 대한 자세한 내용은 Security Lake AWS 서비스 에서 데이터 수집 섹션을 참조하세요. OCSF 스키마에서 데이터를 읽을 수 있는 구독자를 생성하여 보안 데이터 레이크의 Amazon S3 객체를 사용할 수 있습니다. 와 통합되는 Amazon Athena, Amazon Redshift 및 타사 구독 서비스를 사용하여 데이터를 쿼리할 수도 있습니다 AWS Glue.