기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Security Lake 란 무엇인가요?
Amazon Security Lake는 완전 관리형 보안 데이터 레이크 서비스입니다. Security Lake를 사용하여 AWS 환경, SaaS 공급자, 온프레미스, 클라우드 소스 및 타사 소스의 보안 데이터를에 저장된 특별히 구축된 데이터 레이크로 자동으로 중앙 집중화할 수 있습니다 AWS 계정. Security Lake를 사용하면 보안 데이터를 분석할 수 있으므로 조직 전체의 보안 상태를 더 완벽하게 이해할 수 있습니다. Security Lake를 사용하면 워크로드, 애플리케이션 및 데이터에 대한 보호도 개선할 수 있습니다.
데이터 레이크는 Amazon Simple Storage Service(S3) 버킷에서 지원되며, 데이터에 대한 소유권은 사용자에게 있습니다.
Security Lake는 통합 AWS 서비스 및 타사 서비스에서 보안 관련 로그 및 이벤트 데이터를 자동으로 수집합니다. 또한 사용자 지정 가능한 보존 및 복제 설정을 통해 데이터 수명 주기를 관리할 수 있습니다. Security Lake는 수집된 데이터를 Apache Parquet 형식과 개방형 사이버 보안 스키마 프레임워크 (OCSF) 라는 표준 오픈 소스 스키마로 변환합니다. Security Lake는 OCSF 지원을 통해 및 광범위한 엔터프라이즈 보안 데이터 소스의 보안 데이터를 정규화 AWS 하고 결합합니다.
다른 AWS 서비스 및 타사 서비스는 인시던트 대응 및 보안 데이터 분석을 위해 Security Lake에 저장된 데이터를 구독할 수 있습니다.
## Security Lake 개요
## Security Lake 특징
다음은 Security Lake를 사용하여 보안 관련 로그 및 이벤트 데이터를 중앙 집중화, 관리 및 구독하는 데 도움이 되는 몇 가지 주요 방법입니다.
**계정에서의 데이터 집계**
Security Lake는 계정에 특별히 구축된 보안 데이터 레이크를 생성합니다. Security Lake는 계정 및 리전 전반의 클라우드, 온프레미스 및 사용자 지정 데이터 소스에서 로그 및 이벤트 데이터를 수집합니다. 데이터 레이크는 Amazon Simple Storage Service(S3) 버킷에서 지원되며, 데이터에 대한 소유권은 사용자에게 있습니다.
**지원되는 다양한 로그 및 이벤트 소스**
Security Lake는 온프레미스 및 타사 서비스를 비롯한 여러 소스에서 보안 로그 AWS 서비스와 이벤트를 수집합니다. 소스에 상관없이 로그를 수집한 후에는 중앙에서 액세스하여 수명 주기를 관리할 수 있습니다. Security Lake에서 로그 및 이벤트를 수집하는 소스에 대한 자세한 내용은 [Security Lake의 소스 관리](source-management.md)을 참조하십시오.
**데이터 변환 및 정규화**
Security Lake는 기본적으로 지원되는 AWS 서비스 에서 들어오는 데이터를 자동으로 분할하여 스토리지 및 쿼리 효율이 높은 Parquet 형식으로 변환합니다. 또한 기본적으로 지원되는에서 OCSF(Open Cybersecurity Schema Framework) 오픈 소스 스키마 AWS 서비스 로 데이터를 변환합니다. 이렇게 하면 데이터를 사후 처리할 필요 없이 다른 AWS 서비스 및 타사 공급자와 호환됩니다. Security Lake는 데이터를 정규화하므로 많은 보안 솔루션에서 이 데이터를 병렬로 사용할 수 있습니다.
**구독자를 위한 다양한 수준의 액세스**
구독자는 Security Lake에 저장된 데이터를 소비합니다. 구독자의 데이터 액세스 수준을 선택할 수 있습니다. 구독자는 사용자가 지정한 소스 및 AWS 리전의 데이터만 사용할 수 있습니다. 구독자는 새 객체가 데이터 레이크에 기록될 때 자동으로 알림을 받을 수 있습니다. 또는 구독자는 데이터 레이크의 데이터를 쿼리할 수 있습니다. Security Lake는 Security Lake와 구독자 간에 필요한 보안 인증을 자동으로 생성하고 교환합니다.
**다중 계정 및 다중 리전 데이터 관리**
Security Lake를 사용할 수 있는 모든 리전과 여러 AWS 계정을 중앙에서 활성화할 수 있습니다. Security Lake에서는 롤업 리전을 지정하여 여러 리전의 보안 로그 및 이벤트 데이터를 통합할 수도 있습니다. 이를 통해 데이터 레지던시 규정 준수 요구 사항을 준수할 수 있습니다.
**구성 및 사용자 지정이 가능합니다.**
Security Lake는 구성 및 사용자 지정이 가능한 서비스입니다. 로그 수집을 구성하려는 소스, 계정 및 리전을 지정할 수 있습니다. 데이터 레이크에 대한 구독자의 액세스 수준을 지정할 수도 있습니다.
**데이터 수명 주기 관리 및 최적화**
Security Lake는 자동 스토리지 계층화를 통해 사용자 지정 가능한 보존 설정과 스토리지 비용을 통해 데이터 수명 주기를 관리합니다. Security Lake는 들어오는 보안 데이터를 스토리지 및 쿼리에 효율적인 Apache Parquet 형식으로 자동으로 분할하고 변환합니다.
## Security Lake
Security Lake를 사용할 수 있는 리전 목록은 [Security Lake 리전 및 엔드포인트](supported-regions.md) 섹션을 참조하세요. 리전에 대해 자세히 알아보려면 *AWS 일반 참조*의 [AWS 서비스 엔드포인트를](https://docs.aws.amazon.com/general/latest/gr/rande.html) 참조하십시오.
각 리전에서 다음 방법 중 하나를 사용하여 Security Lake에 액세스할 수 있습니다.
**AWS Management Console**
는 AWS 리소스를 생성하고 관리하는 데 사용할 수 있는 브라우저 기반 인터페이스 AWS Management Console 입니다. Security Lake 콘솔에서는 Security Lake 계정 및 리소스에 액세스할 수 있습니다. Security Lake 콘솔을 사용하여 대부분의 Security Lake 작업을 수행할 수 있습니다.
**Security Lake**
Security Lake 에 프로그래밍 방식으로 액세스하려면 Security Lake API를 사용하고 서비스로 직접 HTTPS 요청을 실행하십시오. 자세한 내용은 [Security Lake API 참조](https://docs.aws.amazon.com/security-lake/latest/APIReference/Welcome.html)를 참조하십시오.
**AWS Command Line Interface (AWS CLI)**
를 사용하면 시스템의 명령줄에서 명령을 실행하여 Security Lake 작업 및 AWS 작업을 수행할 AWS CLI수 있습니다. 명령줄을 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다. 설치 및 사용에 대한 자세한 내용은 단원을 AWS CLI참조하십시오[AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html).
**AWS SDKs**
AWS 는 Java, Go, Python, C\+\+ 및 .NET과 같은 다양한 프로그래밍 언어 및 플랫폼을 위한 라이브러리 및 샘플 코드로 구성된 SDKs를 제공합니다. SDKs를 사용하면 Security Lake 및 기타에 프로그래밍 방식으로 편리하게 액세스할 수 있습니다 AWS 서비스. SDK는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 포함합니다. AWS SDKs. [AWS](https://aws.amazon.com/developer/tools/)
## 관련 서비스
Security AWS 서비스 Lake에서 사용하는 다른 기능은 다음과 같습니다.
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) — Security Lake는 객체가 데이터 레이크에 기록되면 EventBridge를 사용하여 구독자에게 알립니다.
+ [AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/what-is-glue.html) - Security Lake는 AWS Glue 크롤러를 사용하여 AWS Glue Data Catalog 테이블을 생성하고 새로 작성된 데이터를 데이터 카탈로그로 전송합니다. 또한 Security Lake는 AWS Lake Formation 테이블의 파티션 메타데이터를 데이터 카탈로그에 저장합니다.
+ [AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/what-is-lake-formation.html)— Security Lake는 Security Lake에 데이터를 제공하는 각 소스에 대해 별도의 Lake Formation 테이블을 생성합니다. Lake Formation 테이블에는 스키마, 파티션, 데이터 위치 정보 등 각 원본의 데이터에 대한 정보가 들어 있습니다. 구독자는 Lake Formation 테이블을 쿼리하여 데이터를 사용할 수 있습니다.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)— Security Lake는 Lambda 함수를 사용하여 원시 데이터에 대한 추출, 전환, 적재(ETL) 작업을 지원하고 AWS Glue의 소스 데이터에 대한 파티션을 등록합니다.
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) — Security Lake는 데이터를 Amazon S3 객체로 저장합니다. 스토리지 클래스 및 보존 설정은 Amazon S3 오퍼링을 기반으로 합니다. Security Lake는 Amazon S3 Select를 지원하지 않습니다.
+ [Amazon Simple Queue Service](https://docs.aws.amazon.com//AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) - Security Lake는 Amazon SQS를 사용하여 이벤트 기반 처리를 활성화하고 알림을 관리합니다.
Security Lake는 AWS 서비스다음과 함께 사용자 지정 소스에서 데이터를 수집합니다.
+ AWS CloudTrail 관리 및 데이터 이벤트(S3, Lambda)
+ Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그
+ Amazon Route 53 Resolver 쿼리 로그
+ AWS Security Hub CSPM 조사 결과
+ Amazon Virtual Private Cloud(VPC) 흐름 로그
+ AWS WAF v2 로그
이러한 소스에 대한 자세한 내용은 [Security Lake AWS 서비스 에서 데이터 수집](internal-sources.md) 섹션을 참조하세요. OCSF 스키마에서 데이터를 읽을 수 있는 구독자를 생성하여 보안 데이터 레이크의 Amazon S3 객체를 사용할 수 있습니다. 와 통합되는 Amazon Athena, Amazon Redshift 및 타사 구독 서비스를 사용하여 데이터를 쿼리할 수도 있습니다 AWS Glue.