Amazon Security Lake 란 무엇인가요? - Amazon Security Lake
Security Lake 개요Security Lake 특징Security Lake관련 서비스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Security Lake 란 무엇인가요?

Amazon Security Lake는 완전 관리형 보안 데이터 레이크 서비스입니다. Security Lake를 사용하면 AWS 환경, SaaS 공급업체, 온프레미스, 클라우드 소스 및 타사 소스의 보안 데이터를 기업 내에 저장되는 전용 데이터 레이크로 자동 중앙 집중화할 수 있습니다. AWS 계정 Security Lake를 사용하면 보안 데이터를 분석할 수 있으므로 조직 전체의 보안 상태를 더 완벽하게 이해할 수 있습니다. Security Lake를 사용하면 워크로드, 애플리케이션 및 데이터에 대한 보호도 개선할 수 있습니다.

데이터 레이크는 Amazon Simple Storage Service(S3) 버킷에서 지원되며, 데이터에 대한 소유권은 사용자에게 있습니다.

Security Lake는 통합 AWS 서비스 및 타사 서비스에서 보안 관련 로그 및 이벤트 데이터를 자동으로 수집합니다. 또한 사용자 지정 가능한 보존 및 복제 설정을 통해 데이터 수명 주기를 관리할 수 있습니다. Security Lake는 수집된 데이터를 Apache Parquet 형식과 개방형 사이버 보안 스키마 프레임워크 (OCSF) 라는 표준 오픈 소스 스키마로 변환합니다. OCSF 지원을 통해 Security Lake는 다양한 엔터프라이즈 보안 데이터 소스의 보안 데이터를 AWS 정규화하고 결합합니다.

다른 서비스 AWS 서비스 및 타사 서비스는 사고 대응 및 보안 데이터 분석을 위해 Security Lake에 저장된 데이터를 구독할 수 있습니다.

Security Lake 개요

Amazon Security Lake 데이터 레이크의 개요 다이어그램은 Security Lake가 사용자 계정에 보안 데이터 레이크를 자동으로 구축하는 방법을 보여줍니다.

Security Lake 특징

다음은 Security Lake를 사용하여 보안 관련 로그 및 이벤트 데이터를 중앙 집중화, 관리 및 구독하는 데 도움이 되는 몇 가지 주요 방법입니다.

계정에서의 데이터 집계

Security Lake는 계정에 특별히 구축된 보안 데이터 레이크를 생성합니다. Security Lake는 계정 및 리전 전반의 클라우드, 온프레미스 및 사용자 지정 데이터 소스에서 로그 및 이벤트 데이터를 수집합니다. 데이터 레이크는 Amazon Simple Storage Service(S3) 버킷에서 지원되며, 데이터에 대한 소유권은 사용자에게 있습니다.

지원되는 다양한 로그 및 이벤트 소스

Security Lake는 온프레미스 및 타사 서비스를 포함한 여러 소스에서 보안 로그와 이벤트를 수집합니다. AWS 서비스소스에 상관없이 로그를 수집한 후에는 중앙에서 액세스하여 수명 주기를 관리할 수 있습니다. Security Lake에서 로그 및 이벤트를 수집하는 소스에 대한 자세한 내용은 Amazon Security Lake에서 소스 관리을 참조하십시오.

데이터 변환 및 정규화

Security Lake는 기본적으로 지원되는 AWS 서비스 에서 들어오는 데이터를 자동으로 분할하여 스토리지 및 쿼리 효율이 높은 Parquet 형식으로 변환합니다. 또한 데이터를 기본적으로 지원되는 오픈 사이버보안 스키마 프레임워크 (OCSF) 오픈 소스 AWS 서비스 스키마로 변환합니다. 따라서 사후 처리 없이도 데이터를 다른 제공업체 AWS 서비스 및 제3자 제공업체와 호환할 수 있습니다. Security Lake는 데이터를 정규화하므로 많은 보안 솔루션에서 이 데이터를 병렬로 사용할 수 있습니다.

구독자를 위한 다양한 수준의 액세스

구독자는 Security Lake에 저장된 데이터를 소비합니다. 구독자의 데이터 액세스 수준을 선택할 수 있습니다. 구독자는 사용자가 지정한 소스 및 AWS 리전의 데이터만 사용할 수 있습니다. 구독자는 새 객체가 데이터 레이크에 기록될 때 자동으로 알림을 받을 수 있습니다. 또는 구독자는 데이터 레이크의 데이터를 쿼리할 수 있습니다. Security Lake는 Security Lake와 구독자 간에 필요한 보안 인증을 자동으로 생성하고 교환합니다.

다중 계정 및 다중 리전 데이터 관리

Security Lake를 사용할 수 있는 모든 리전과 여러 AWS 계정을 중앙에서 활성화할 수 있습니다. Security Lake에서는 롤업 리전을 지정하여 여러 리전의 보안 로그 및 이벤트 데이터를 통합할 수도 있습니다. 이를 통해 데이터 레지던시 규정 준수 요구 사항을 준수할 수 있습니다.

구성 및 사용자 지정이 가능합니다.

Security Lake는 구성 및 사용자 지정이 가능한 서비스입니다. 로그 수집을 구성하려는 소스, 계정 및 리전을 지정할 수 있습니다. 데이터 레이크에 대한 구독자의 액세스 수준을 지정할 수도 있습니다.

데이터 수명 주기 관리 및 최적화

Security Lake는 자동 스토리지 계층화를 통해 사용자 지정 가능한 보존 설정과 스토리지 비용을 통해 데이터 수명 주기를 관리합니다. Security Lake는 들어오는 보안 데이터를 스토리지 및 쿼리에 효율적인 Apache Parquet 형식으로 자동으로 분할하고 변환합니다.

Security Lake

Security Lake를 사용할 수 있는 리전 목록은 Amazon Security Lake 리전 및 엔드포인트 섹션을 참조하세요. 리전에 대해 자세히 알아보려면 AWS 일반 참조AWS 서비스 엔드포인트를 참조하십시오.

각 리전에서 다음 방법 중 하나를 사용하여 Security Lake에 액세스할 수 있습니다.

AWS Management Console

리소스를 AWS Management Console 만들고 관리하는 데 사용할 수 있는 브라우저 기반 인터페이스입니다. AWS Security Lake 콘솔에서는 Security Lake 계정 및 리소스에 액세스할 수 있습니다. Security Lake 콘솔을 사용하여 대부분의 Security Lake 작업을 수행할 수 있습니다.

Security Lake

Security Lake 에 프로그래밍 방식으로 액세스하려면 Security Lake API를 사용하고 서비스로 직접 HTTPS 요청을 실행하십시오. 자세한 내용은 Security Lake API 참조를 참조하십시오.

AWS Command Line Interface (AWS CLI)

를 AWS CLI사용하면 시스템 명령줄에서 명령을 실행하여 Security Lake 작업 및 AWS 작업을 수행할 수 있습니다. 명령줄을 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다. 설치 및 사용에 대한 자세한 내용은 AWS CLI를 참조하십시오 AWS Command Line Interface.

AWS SDK

AWS 는 Java, Go, Python, C++, .NET과 같은 다양한 프로그래밍 언어 및 플랫폼에 대한 라이브러리 및 샘플 코드로 구성된 SDK를 제공합니다. SDK를 사용하면 Security Lake 및 기타 항목에 프로그래밍 방식으로 편리하게 액세스할 수 있습니다. AWS 서비스 SDK는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 포함합니다. AWS SDK 설치 및 사용에 대한 자세한 내용은 빌드 기반 도구를 참조하십시오. AWS

Security AWS 서비스 Lake에서 사용하는 기타 항목은 다음과 같습니다.

  • Amazon EventBridge — Security Lake는 객체가 데이터 레이크에 기록되면 EventBridge 구독자에게 알리는 데 사용합니다.

  • AWS Glue— Security Lake는 AWS Glue 크롤러를 사용하여 AWS Glue Data Catalog 테이블을 생성하고 새로 작성된 데이터를 데이터 카탈로그로 보냅니다. 또한 Security Lake는 AWS Lake Formation 테이블의 파티션 메타데이터를 데이터 카탈로그에 저장합니다.

  • AWS Lake Formation— Security Lake는 Security Lake에 데이터를 제공하는 각 소스에 대해 별도의 Lake Formation 테이블을 생성합니다. Lake Formation 테이블에는 스키마, 파티션, 데이터 위치 정보 등 각 원본의 데이터에 대한 정보가 들어 있습니다. 구독자는 Lake Formation 테이블을 쿼리하여 데이터를 사용할 수 있습니다.

  • AWS Lambda— Security Lake는 Lambda 함수를 사용하여 원시 데이터에 대한 추출, 전환, 적재(ETL) 작업을 지원하고 AWS Glue의 소스 데이터에 대한 파티션을 등록합니다.

  • Amazon S3 — Security Lake는 데이터를 Amazon S3 객체로 저장합니다. 스토리지 클래스 및 보존 설정은 Amazon S3 오퍼링을 기반으로 합니다. Security Lake는 Amazon S3 Select를 지원하지 않습니다.

Security Lake는 AWS 서비스다음 외에도 사용자 지정 소스로부터 데이터를 수집합니다.

  • AWS CloudTrail 관리 및 데이터 이벤트 (S3, Lambda)

  • 아마존 엘라스틱 쿠버네티스 서비스 (아마존 EKS) 감사 로그

  • Amazon Route 53 Resolver 쿼리 로그

  • AWS Security Hub 조사 결과

  • Amazon Virtual Private Cloud(VPC) 흐름 로그

  • AWS WAF v2 로그

이러한 소스에 대한 자세한 내용은 에서 데이터 수집 AWS 서비스 섹션을 참조하세요. OCSF 스키마에서 데이터를 읽을 수 있는 구독자를 생성하여 보안 데이터 레이크의 Amazon S3 객체를 사용할 수 있습니다. Amazon Athena, Amazon Redshift 및 와 통합되는 타사 구독 서비스를 사용하여 데이터를 쿼리할 수도 있습니다. AWS Glue