[AWS 리인벤트 2022] AWS "보안 특화 데이터레이크, 클라우드에 담자"
2022-11-30 18:44
아마존 시큐리티 레이크, 클라우드·구축형 보안솔루션 로그 통합 분석 위한 데이터 정규화하고 인프라 구성 자동화 지원…페타바이트 규모 데이터 간단히 수용
아마존웹서비스(AWS)가 보안 문제에 더 빠르게 대응할 수 있도록 특화한 페타바이트(PB) 단위 대규모 데이터 저장소를 간단하게 생성하고 관리하는 '아마존 시큐리티 레이크'를 선보였다.
AWS는 29일(현지시간) 미국 라스베이거스 AWS 리인벤트 2022 행사에서 클라우드와 구축형 시스템에서 나온 보안 관련 데이터를 AWS 사용자의 전용 데이터 레이크로 중앙 집중화하하고 보안 데이터에 대해 더 빨리 조치를 취할 수 있게 했다고 밝혔다.
기업은 조직 전체 보안 활동에 대한 가시성을 높여 위협과 취약성을 미리 파악하고 보안 경고에 대응하고 향후 문제가 나오지 않도록 예방하려고 한다. 대부분 이를 위해 클라우드와 온프레미스 환경에 실행되는 애플리케이션, 방화벽, 계정 시스템 등의 로그와 이벤트 데이터에 의존한다. 기업은 이 데이터를 분석해 민감 데이터 외부 유출이나 직원 기기에 설치된 악성코드를 식별한다.
일반 데이터 레이크의 모든 보안 데이터에 대한 중앙 저장소를 생성하는 보안 부서도 있지만 이런 시스템을 만들어 관리하려면 전문적인 기술이 필요하고 출처가 서로 다른 대규모 로그 데이터가 PB 단위로 처리될 수 있어 몇 달에 걸쳐 구축해야 할 수 있다.
아마존 시큐리티 레이크는 기업이 보안 이슈에 더 빠르게 대응할 수 있도록 데이터를 집계하고, 정규화하거나, 저장할 수 있도록 특화된 보안 데이터 레이크다. AWS 클라우드 서비스 사용자가 선호하는 도구를 사용해 몇 번의 클릭만으로 간단하게 생성할 수 있다. 아마존 S3와 AWS 레이크 포메이션을 사용해 보안 데이터 레이크를 구축하고 사용자 계정에 그 인프라를 자동 구성한다.
사용자가 생성한 보안 데이터 레이크에 아마존 아테나, 아마존 오픈서치, 아마존 세이지메이커 등 보안 도구와 분석 도구를 IBM, 스플렁크, 수모로직 등 서드파티 솔루션과 함께 사용할 수 있다. AWS와 시스코시스템즈, 크라우드스트라이크, 팔로알토네트웍스 등 50여개 서드파티 파트너 솔루션의 사용자 데이터 출처에서 빠른 심층 데이터 분석을 수행할 수 있다.
AWS는 "아마존 시큐리티 레이크는 고객이 전반적인 보안 대응 절차를 개선하고 보안 팀이 이슈를 식별, 이해할 수 있도록 더 큰 가시성을 제공하며, 보안 문제 해결 시간을 단축하도록 지원한다"고 설명했다.