보안이란 무엇입니까? AWS AppFabric

AWS AppFabric 보안을 위해 조직 전체의 SaaS (Software as a Service) 애플리케이션을 신속하게 연결하므로 IT 및 보안 팀이 표준 스키마를 사용하여 애플리케이션을 쉽게 관리하고 보호할 수 있습니다.

주제

• 이점
• 사용 사례
• AppFabric 보안을 위한 액세스
• 관련 서비스
• 개방형 사이버 보안 스키마 프레임워크
• 사전 조건 및 권장 사항
• 보안을 AWS AppFabric 위한 시작하기
• 지원되는 애플리케이션
• 호환 가능한 보안 도구 및 서비스
• 보안 리소스를 AWS AppFabric 위한 삭제

이점

보안을 AppFabric 위해 다음과 같은 작업을 수행할 수 있습니다.

• 몇 분 만에 애플리케이션을 연결하고 운영 비용을 절감할 수 있습니다.

• SaaS 애플리케이션 데이터에 대한 가시성을 높여 보안 태세를 강화합니다.

사용 사례

보안을 AppFabric 위해 다음과 같은 용도로 사용할 수 있습니다.

• SaaS 애플리케이션을 빠르게 연결

  • AppFabric for security는 기본적으로 상위 SaaS 생산성과 보안 애플리케이션을 서로 연결하여 완전 관리형 SaaS 상호 운용성 솔루션을 제공합니다.

• 보안 태세 강화

  • 애플리케이션 데이터가 자동으로 정규화되므로 관리자는 공통 정책을 설정하고, 보안 알림을 표준화하고, 여러 애플리케이션에서 사용자 액세스를 쉽게 관리할 수 있습니다.

AppFabric 보안을 위한 액세스

AppFabric 보안용 서비스는 미국 동부 (버지니아 북부), 유럽 (아일랜드) 및 아시아 태평양 (도쿄) AWS 리전에서 사용할 수 있습니다. 에 대한 AWS 리전자세한 내용은 의 AWS AppFabric 엔드포인트 및 할당량을 참조하십시오. AWS 일반 참조

각 지역에서는 다음과 같은 방법으로 보안을 AppFabric 위해 액세스할 수 있습니다.

AWS Management Console

리소스를 AWS Management Console 만들고 관리하는 AWS 데 사용할 수 있는 브라우저 기반 인터페이스입니다. AppFabric 콘솔은 리소스에 대한 액세스를 AppFabric 제공합니다. AppFabric콘솔을 사용하여 모든 AppFabric 리소스를 만들고 관리할 수 있습니다.

AppFabric API

AppFabric 프로그래밍 방식으로 액세스하려면 AppFabric API를 사용하고 서비스에 직접 HTTPS 요청을 발행하세요. 자세한 내용은 AWS AppFabric API 참조를 참조하십시오.

AWS Command Line Interface (AWS CLI)

를 AWS CLI사용하면 시스템 명령줄에서 명령을 실행하여 다른 AppFabric 시스템과 상호 작용할 수 AWS 서비스있습니다. 태스크를 수행하는 스크립트를 작성하려면 명령줄 도구도 유용합니다. 설치 및 사용에 대한 자세한 내용은 버전 2의 사용AWS Command Line Interface 설명서를 참조하십시오. AWS CLI의 AWS CLI 명령에 대한 AppFabric 자세한 내용은 AWS CLI 참조 AppFabric 섹션을 참조하십시오.

관련 서비스

보안을 AppFabric 위해 다음과 AWS 서비스 함께 사용할 수 있습니다.

Amazon Data Firehose

Amazon Data Firehose는 스트리밍 데이터를 안정적으로 캡처, 변환하여 데이터 레이크, 데이터 스토어 및 분석 서비스로 전송하는 ETL (추출, 변환 및 로드) 서비스입니다. 를 사용할 AppFabric 때 OCSF (개방형 사이버 보안 스키마 프레임워크) 정규화된 로그 또는 원시 감사 로그를 JSON 형식으로 Firehose 스트림에 출력하도록 선택할 수 있습니다. 자세한 내용은 Firehose에서 출력 위치 만들기를 참조하십시오.

Amazon Security Lake

Amazon Security Lake는 AWS 환경, SaaS 공급업체, 온프레미스 및 클라우드 소스의 보안 데이터를 계정에 저장된 용도에 맞게 구축된 데이터 레이크로 자동 중앙 집중화합니다. Amazon Data Firehose를 대상으로 선택하고 Security Lake에서 올바른 형식 및 경로로 데이터를 전송하도록 Firehose를 구성하여 AppFabric 감사 로그 데이터를 Security Lake와 통합할 수 있습니다. 자세한 내용은 Amazon Security Lake 사용 설명서의 사용자 지정 소스에서 데이터 수집을 참조하십시오.

Amazon Simple Storage Service(S3)

Amazon Simple Storage Service(S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. 를 사용하면 AppFabric OCSF 정규화 (JSON 또는Apache Parquet) 또는 원시 (JSON) 감사 로그를 새 Amazon S3 버킷 또는 대상으로 출력하도록 선택할 수 있습니다. 자세한 내용을 알아보려면 Amazon S3에서 출력 위치 생성을 참조하십시오.

아마존 QuickSight

Amazon은 QuickSight 하이퍼스케일의 통합 비즈니스 인텔리전스 (BI) 를 통해 데이터 기반 조직을 지원합니다. 를 통해 모든 사용자는 최신 대화형 대시보드 QuickSight, 페이지로 구분된 보고서, 내장된 분석 및 자연어 쿼리를 통해 동일한 정보 소스에서 다양한 분석 요구를 충족할 수 있습니다. 로그가 저장되는 Amazon S3 버킷을 소스로 선택하여 에서 AppFabric QuickSight 감사 AppFabric 로그 데이터를 분석할 수 있습니다. 자세한 내용은 Amazon 사용 설명서의 Amazon S3 파일을 사용하여 데이터세트 생성을 참조하십시오. QuickSight Amazon S3의 AppFabric 데이터를 Amazon Athena로 가져오고 Amazon Athena를 데이터 원본으로 선택할 수도 있습니다. QuickSight 자세한 내용은 Amazon 사용 설명서의 Amazon Athena 데이터를 사용하여 데이터세트 생성을 참조하십시오. QuickSight

AWS Key Management Service

AWS Key Management Service (AWS KMS) 를 사용하면 애플리케이션 및 애플리케이션 전반에서 암호화 키를 생성, 관리 및 제어할 수 있습니다. AWS 서비스에서 AppFabric 앱 번들을 생성할 때는 인증된 애플리케이션 데이터를 안전하게 보호하기 위한 암호화 키를 설정합니다. 이 키는 AppFabric 서비스 내 데이터를 암호화합니다. AppFabric 사용자를 대신하여 AWS 소유 키 생성 및 관리하거나 고객이 직접 생성하고 관리하는 고객 관리 키를 사용할 수 있습니다. AppFabric AWS KMS자세한 내용은 AWS KMS 키 만들기를 참조하십시오.