re:Invent大会 上,亚马逊云科技宣布了亚马逊安全湖的预览版本。这项管理服务可自动将组织在云端和内部的安全数据自动中心化,并存储于其账户下的专门数据湖中。
亚马逊安全湖可自动进行存储分层,定制化留存期限以管理数据寿命,并对集成的 AWS 服务及第三方服务规范化。这项服务可从 AWS 服务(如 CloudTrail、Lambda)及安全工具(如 AWS 安全中心、GuardDuty,以及 AWS 防火墙管理)中收集数据。此外,亚马逊安全湖还支持全新开放网络安全模式框架(OCSF),后者为安全遥测数据提供了一个开放规范,从而允许该服务从思科、CrowdStrike、Okta、Orca 和 Palo Alto 网络等第三方解决方案中提取数据。
Orca 安全的主管 Ty Murphy 近期在一篇 Orca 安全的博文中写道:
来源:此外,安全湖会自动切分转换原始数据至 OCSF 及高查询效率的Apache parquet格式,使数据无需后期处理便可广泛且即时用于安全分析。该服务还支持与 IBM、Splunk 和 Sumo Logic 等分析合作伙伴集成,以解决威胁检测、调查及时间相应等安全用例。
Splunk 作为安全湖的早期使用者及应用 OCSF 标准的社区成员领导者,在其内容市场 Splunkbase 上发布了公开评论,《亚马逊安全湖可用的 Splunk 附加组件》。Splunk 首席架构师 Paul Agbabian 在其近期的 Splunk博文中写道:
Constellation 研究公司首席分析师兼副总裁Holger Mueller也参与了 re:Invent 大会,他告诉 InfoQ 的记者:
除此之外,亚马逊云科技首席开发倡导者在 AWS 的一篇新闻博文中阐释了安全湖的优势:
最后,亚马逊安全服务目前在美东(俄亥俄)、美东(北弗吉尼亚)、美西(俄勒冈)、亚太(悉尼)、亚太(东京)、欧洲(法兰克福)和欧洲(爱尔兰)地区均可用,关于该服务具体定价请查询价格页面。
原文链接:
AWS Announces Preview Release of Amazon Security Lake
相关阅读:
亚马逊云科技为蓝绿及金丝雀策略引入CloudFront持续部署
AWS Lambda 现可支持 Node.js 18 运行时
亚马逊云科技向 Well-Architected Framework 添加容器透镜
