Apa itu Danau Keamanan Amazon?

Amazon Security Lake adalah layanan danau data keamanan yang dikelola sepenuhnya. Anda dapat menggunakan Security Lake untuk secara otomatis memusatkan data keamanan dari AWS lingkungan, penyedia SaaS, di tempat, sumber cloud, dan sumber pihak ketiga ke dalam data lake yang dibuat khusus yang disimpan di tempat Anda. Akun AWS Security Lake membantu Anda menganalisis data keamanan, sehingga Anda bisa mendapatkan pemahaman yang lebih lengkap tentang postur keamanan Anda di seluruh organisasi. Dengan Security Lake, Anda juga dapat meningkatkan perlindungan beban kerja, aplikasi, dan data Anda.

Data lake didukung oleh bucket Amazon Simple Storage Service (Amazon S3), dan Anda mempertahankan kepemilikan atas data Anda.

Security Lake mengotomatiskan pengumpulan data log dan peristiwa terkait keamanan dari layanan terintegrasi Layanan AWS dan pihak ketiga. Ini juga membantu Anda mengelola siklus hidup data dengan pengaturan retensi dan replikasi yang dapat disesuaikan. Security Lake mengubah data yang dicerna ke dalam format Apache Parquet dan skema open-source standar yang disebut Open Cybersecurity Schema Framework (OCSF). Dengan dukungan OCSF, Security Lake menormalkan dan menggabungkan data keamanan dari AWS dan berbagai sumber data keamanan perusahaan.

Layanan lain Layanan AWS dan pihak ketiga dapat berlangganan data yang disimpan di Security Lake untuk respons insiden dan analisis data keamanan.

Sekilas tentang Security Lake

Fitur Danau Keamanan

Berikut adalah beberapa cara utama Security Lake membantu Anda memusatkan, mengelola, dan berlangganan data log dan peristiwa terkait keamanan.

Agregasi data ke akun Anda

Security Lake membuat danau data keamanan yang dibuat khusus di akun Anda. Security Lake mengumpulkan data log dan peristiwa dari cloud, di tempat, dan sumber data kustom di seluruh akun dan Wilayah. Data lake didukung oleh bucket Amazon Simple Storage Service (Amazon S3), dan Anda mempertahankan kepemilikan atas data Anda.

Berbagai sumber log dan peristiwa yang didukung

Security Lake mengumpulkan log keamanan dan peristiwa dari berbagai sumber, termasuk layanan lokal Layanan AWS, dan pihak ketiga. Setelah menelan log, apa pun sumbernya, Anda dapat mengaksesnya secara terpusat, dan mengelola siklus hidupnya. Untuk detail tentang sumber dari mana log dan peristiwa dikumpulkan oleh Security Lake, lihat Manajemen sumber di Amazon Security Lake

Transformasi dan normalisasi data

Security Lake secara otomatis mempartisi data yang masuk dari yang didukung secara native Layanan AWS dan mengubahnya menjadi format Parket yang hemat penyimpanan dan kueri. Ini juga mengubah data dari yang didukung secara native Layanan AWS ke skema open-source Open Cybersecurity Schema Framework (OCSF). Ini membuat data kompatibel dengan penyedia lain Layanan AWS dan pihak ketiga tanpa perlu pasca-pemrosesan. Karena Security Lake menormalkan data, banyak solusi keamanan dapat menggunakan data ini secara paralel.

Berbagai tingkat akses untuk pelanggan

Pelanggan mengkonsumsi data yang disimpan di Security Lake. Anda dapat memilih tingkat akses pelanggan ke data Anda. Pelanggan dapat mengkonsumsi data hanya dari sumber, dan dalam Wilayah AWS, yang Anda tentukan. Pelanggan dapat secara otomatis diberitahu tentang objek baru saat mereka ditulis ke danau data. Atau, pelanggan dapat meminta data dari danau data. Security Lake secara otomatis membuat dan menukar kredensil yang diperlukan antara Security Lake dan pelanggan.

Manajemen data multi-akun dan Multi-wilayah

Anda dapat mengaktifkan Security Lake secara terpusat di semua Wilayah yang tersedia, dan di beberapa Akun AWS wilayah. Di Security Lake, Anda juga dapat menetapkan Wilayah rollup untuk mengkonsolidasikan log keamanan dan data peristiwa dari beberapa Wilayah. Ini dapat membantu Anda mematuhi persyaratan kepatuhan data residensi.

Dapat dikonfigurasi dan disesuaikan

Security Lake adalah layanan yang dapat dikonfigurasi dan dapat disesuaikan. Anda dapat menentukan sumber, akun, dan Wilayah mana yang ingin Anda konfigurasikan untuk koleksi log. Anda juga dapat menentukan tingkat akses pelanggan ke danau data.

Manajemen dan pengoptimalan siklus hidup data

Security Lake mengelola siklus hidup data Anda dengan pengaturan retensi yang dapat disesuaikan dan biaya penyimpanan dengan tingkatan penyimpanan otomatis. Security Lake secara otomatis mempartisi dan mengubah data keamanan yang masuk ke penyimpanan dan kueri format Parket Apache yang efisien.

Mengakses Danau Keamanan

Untuk daftar Wilayah di mana Danau Keamanan saat ini tersedia, lihatWilayah dan titik akhir Amazon Security Lake. Untuk mempelajari lebih lanjut tentang Wilayah, lihat titik akhir AWS layanan di. Referensi Umum AWS

Di setiap Wilayah, Anda dapat mengakses Danau Keamanan dengan salah satu cara berikut:

AWS Management Console

AWS Management Console Ini adalah antarmuka berbasis browser yang dapat Anda gunakan untuk membuat dan mengelola AWS sumber daya. Konsol Security Lake menyediakan akses ke akun dan sumber daya Security Lake Anda. Anda dapat melakukan sebagian besar tugas Security Lake dengan menggunakan konsol Security Lake.

API Danau Keamanan

Untuk mengakses Security Lake secara terprogram, gunakan Security Lake API, dan keluarkan permintaan HTTPS langsung ke layanan. Untuk informasi selengkapnya, lihat Referensi API Security Lake.

AWS Command Line Interface (AWS CLI)

Dengan AWS CLI, Anda dapat mengeluarkan perintah di baris perintah sistem Anda untuk melakukan tugas dan AWS tugas Security Lake. Menggunakan baris perintah dapat lebih cepat dan lebih nyaman dibandingkan konsol. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat AWS Command Line Interface.

AWS SDK

AWS menyediakan SDK yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman, seperti Java, Go, Python, C ++, dan .NET. SDK menyediakan akses terprogram yang nyaman ke Security Lake dan lainnya. Layanan AWS SDK menangani tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. Untuk informasi tentang menginstal dan menggunakan AWS SDK, lihat Alat untuk Dibangun AWS.

Layanan terkait

Berikut ini adalah yang lain Layanan AWS yang digunakan Security Lake:

• Amazon EventBridge — Security Lake digunakan EventBridge untuk memberi tahu pelanggan ketika objek ditulis ke danau data.

• AWS GlueSecurity Lake menggunakan AWS Glue crawler untuk membuat AWS Glue Data Catalog tabel dan mengirim data yang baru ditulis ke Katalog Data. Security Lake juga menyimpan metadata partisi untuk AWS Lake Formation tabel di Katalog Data.

• AWS Lake FormationSecurity Lake membuat tabel Lake Formation terpisah untuk setiap sumber yang menyumbangkan data ke Security Lake. Tabel Lake Formation berisi informasi tentang data dari setiap sumber, termasuk skema, partisi, dan informasi lokasi data. Pelanggan memiliki opsi untuk mengkonsumsi data dengan menanyakan tabel Lake Formation.

• AWS LambdaSecurity Lake menggunakan fungsi Lambda untuk mendukung pekerjaan ekstrak, transformasi, dan pemuatan (ETL) pada data mentah dan untuk mendaftarkan partisi untuk data sumber di. AWS Glue

• Amazon S3 - Security Lake menyimpan data Anda sebagai objek Amazon S3. Kelas penyimpanan dan pengaturan retensi didasarkan pada penawaran Amazon S3. Security Lake tidak mendukung Amazon S3 Select.

Security Lake mengumpulkan data dari sumber khusus selain yang berikut: Layanan AWS

• AWS CloudTrail manajemen dan peristiwa data (S3, Lambda)

• Log Audit Amazon Elastic Kubernetes Service (Amazon EKS)

• Log kueri Amazon Route 53 Resolver

• AWS Security Hub temuan

• Log Aliran Amazon Virtual Private Cloud (Amazon VPC)

• AWS WAF v2 Log

Untuk informasi lebih lanjut tentang sumber-sumber ini, lihatMengumpulkan data dari Layanan AWS. Anda dapat menggunakan objek Amazon S3 di danau data keamanan Anda dengan membuat pelanggan yang dapat membaca data dalam skema OCSF. Anda juga dapat melakukan kueri data dengan menggunakan Amazon Athena, Amazon Redshift, dan layanan berlangganan pihak ketiga yang terintegrasi dengannya. AWS Glue