아마존웹서비스(AWS)가 ‘아마존 시큐리티레이크’를 공식 출시했다. 아마존 시큐리티 레이크는 AWS 환경, 주요 서비스형 소프트웨어(SaaS) 제공업체, 온프레미스, 클라우드 소스에서 보안 데이터를 자동으로 중앙 집중화하는 서비스다. 이를 통해 하이브리드, 멀티클라우드 환경에서 보안 관리를 효율화할 수 있다는 게 AWS의 설명이다.

수신된 보안 데이터는 개방형 표준인 OCSF(Open Cybersecurity Schema Framework)에 맞춰 변환돼 보안 팀의 보안 분석을 돕고, 보다 신속한 조치를 취할 수 있도록 지원한다. 고객은 선호하는 분석 도구를 사용하여 잠재적인 문제를 빠르고 효과적으로 해결할 수 있다.

존 램지 AWS 보안 서비스 부사장은 "AWS는 설계 초기부터 보안 민감도가 가장 높은 조직의 요구에 맞춰 항상 보안을 최우선으로 고려했다”며 “80개 이상의 소스에서 데이터를 제공받는 아마존 시큐리티레이크를 통해, 보안팀은 잠재적인 보안 위협과 대응 방법에 대한 가시성을 높이고 비즈니스를 추진하는 데 중요한 워크로드, 애플리케이션, 데이터를 추가로 보호할 수 있다”고 말했다.

고객이 데이터를 집계, 정규화, 저장할 수 있도록 특화된 보안 데이터 레이크인 아마존 시큐리티레이크는 보안 이벤트에 신속히 대응하고 규정 준수 감시와 보고를 간소화하며 하이브리드 및 멀티클라우드 환경에서 보안 데이터 관리를 통합할 수 있게 해준다.

이 서비스는 아마존 S3와 AWS 레이크 포메이션을 사용해 보안 데이터 레이크를 구축하고, 고객 AWS 계정에 보안 데이터 레이크 인프라를 자동으로 설정해 보안 데이터에 대한 완전한 제어와 소유권을 제공한다. 

아마존 VPC 플로우 로그, AWS 클라우드트레일 등 AWS의 데이터 소스는 물론 스플렁크, 크라우드스트라이크, 데이터독, 크리블과 같은 서드파티 소스, 더불어 고객 자체 데이터 소스에서 보안 데이터를 수집함으로써 통합된 단일 관점에서 보안 조사를 보다 간단하게 수행할 수 있도록 지원한다.

아마존 시큐리티 레이크는 현재 미국 동부(오하이오, 버지니아 북부), 미국 서부(오레곤), 아시아태평양(싱가포르, 시드니, 도쿄), 유럽(프랑크푸르트, 아일랜드, 런던), 남아메리카(상파울루)에서 정식 출시됐으며 이용 가능한 AWS 리전도 지속 추가될 예정이다.