Security Lake를 통해 EKS 보안 데이터 중앙 집중화 및 분석 - Amazon EKS

이 페이지 개선에 도움 주기

이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.

Security Lake를 통해 EKS 보안 데이터 중앙 집중화 및 분석

Amazon Security Lake는 Amazon EKS를 비롯한 다양한 소스의 보안 데이터를 중앙 집중화하는 데 사용할 수 있는 완전 관리형 보안 데이터 레이크 서비스입니다. Amazon EKS와 Security Lake를 통합하면 Kubernetes 리소스에서 수행되는 활동에 대한 심층적인 통찰력을 얻고 Amazon EKS 클러스터의 보안 태세를 강화할 수 있습니다.

참고

Amazon EKS와 함께 Security Lake를 사용하고 데이터 소스를 설정하는 방법에 대한 자세한 내용은 Amazon Security Lake 설명서를 참조하세요.

Amazon EKS에서 Security Lake를 사용하여 얻을 수 있는 이점

보안 데이터 중앙 집중화 - Security Lake는 다른 AWS 서비스, SaaS 공급자, 온프레미스 소스 및 타사 소스의 데이터와 함께 Amazon EKS 클러스터의 보안 데이터를 자동으로 수집하고 중앙 집중화합니다. 이를 통해 조직 전반의 보안 태세에 대한 포괄적인 뷰를 제공합니다.

데이터 형식 표준화 - Security Lake는 수집된 데이터를 표준 오픈 소스 스키마인 OCSF(Open Cyber Security Schema Framework) 형식으로 변환합니다. 이러한 정규화를 통해 분석과 다른 보안 도구 및 서비스와의 통합이 더 쉬워집니다.

위협 탐지 개선 - Amazon EKS 컨트롤 플레인 로그를 비롯한 중앙 집중식 보안 데이터를 분석하여 Amazon EKS 클러스터 내에서 잠재적으로 의심스러운 활동을 보다 효과적으로 탐지할 수 있습니다. 이를 통해 보안 사고를 즉시 식별하고 이에 대응할 수 있습니다.

데이터 관리 간소화 - Security Lake는 사용자 지정 가능한 보존 및 복제 설정을 통해 보안 데이터의 수명 주기를 관리합니다. 이를 통해 데이터 관리 작업이 간소화되고 규정 준수 및 감사 목적으로 필요한 데이터를 보존할 수 있습니다.

Amazon EKS에서 Security Lake 활성화

Amazon EKS에서 Security Lake 사용을 시작하려면 다음 단계를 따르세요.
  1. EKS 클러스터에서 Amazon EKS 컨트롤 플레인 로깅을 활성화합니다. 자세한 지침은 컨트롤 플레인 로그 활성화 및 비활성화를 참조하세요.

  2. Amazon EKS 감사 로그를 Security Lake의 소스로 추가합니다. 그러면 Security Lake가 EKS 클러스터에서 실행되고 있는 Kubernetes 리소스에서 수행된 활동에 대한 심층적인 정보를 수집하기 시작합니다.

  3. 요구 사항에 따라 Security Lake의 보안 데이터에 대한 보존 및 복제 설정을 구성합니다.

  4. Security Lake에 저장된 정규화된 OCSF 데이터를 인시던트 대응, 보안 분석 및 다른 AWS 서비스 또는 타사 도구와의 통합을 위해 사용합니다. 예를 들어, Amazon OpenSearch Ingestion을 사용하여 Amazon Security Lake 데이터로부터 보안 인사이트를 생성할 수 있습니다.

Security Lake에서 EKS 로그 분석

Security Lake는 EKS 로그 이벤트를 OCSF 형식으로 정규화하여 데이터를 더 쉽게 분석하고 다른 보안 이벤트와 상호 연관시킬 수 있도록 만듭니다. Amazon Athena, Amazon QuickSight 또는 타사 보안 분석 도구와 같은 다양한 도구 및 서비스를 사용하여 정규화된 데이터를 쿼리하고 시각화할 수 있습니다.

EKS 로그 이벤트의 OCSF 매핑에 대한 자세한 내용은 OCSF GitHub 리포지토리의 매핑 참조를 참조하세요.