亚马逊云科技公布亚马逊安全湖的预览版本

在re:Invent大会上，亚马逊云科技宣布了亚马逊安全湖的预览版本。这项管理服务可自动将组织在云端和内部的安全数据自动中心化，并存储于其账户下的专门数据湖中。

亚马逊安全湖可自动进行存储分层，定制化留存期限以管理数据寿命，并对集成的 AWS 服务及第三方服务规范化。这项服务可从 AWS 服务（如 CloudTrail、Lambda）及安全工具（如 AWS 安全中心、GuardDuty，以及 AWS 防火墙管理）中收集数据。此外，亚马逊安全湖还支持全新开放网络安全模式框架（OCSF），后者为安全遥测数据提供了一个开放规范，从而允许该服务从思科、CrowdStrike、Okta、Orca 和 Palo Alto 网络等第三方解决方案中提取数据。

Orca 安全的主管 Ty Murphy 近期在一篇 Orca 安全的博文中写道：

安全湖作为支持开放网络安全模式框架（OCSF）这一开放行业标准的众多解决方案之一，让源自 AWS 及数十种企业安全数据源的安全数据更容易规范化整合。

来源：https://aws.amazon.com/security-lake/

此外，安全湖会自动切分转换原始数据至 OCSF 及高查询效率的Apache parquet格式，使数据无需后期处理便可广泛且即时用于安全分析。该服务还支持与 IBM、Splunk 和 Sumo Logic 等分析合作伙伴集成，以解决威胁检测、调查及时间相应等安全用例。

Splunk 作为安全湖的早期使用者及应用 OCSF 标准的社区成员领导者，在其内容市场 Splunkbase 上发布了公开评论，《亚马逊安全湖可用的 Splunk 附加组件》。Splunk 首席架构师 Paul Agbabian 在其近期的 Splunk博文中写道：

亚马逊安全湖通过将数据以满足 OCSF 的格式存储，取代了 AWS 或其他亚马逊安全湖的安全合作伙伴多种服务来源的形式，以单一 feed 的形式进行管理，简化了其在 Splunk 内部提取及分析安全数据所需的工作量，

Constellation 研究公司首席分析师兼副总裁Holger Mueller也参与了 re:Invent 大会，他告诉 InfoQ 的记者：

数据湖是 2020 年信息存储和处理的赢家。它们价格适中，存储数据时无需额外设计即可获得洞察力。因此，它们是安全产品的完美平台。数据湖可以提取并存储所有信息，适配查询以获取相关洞察力，从而触发正确的安全行动。

除此之外，亚马逊云科技首席开发倡导者Channy Yun在 AWS 的一篇新闻博文中阐释了安全湖的优势：

通过减少安全数据管理的操作开销，我们可以更轻松地从组织上下收集更多安全信号，并对这些数据进行分析，从而改善对数据、应用程序和工作负载的保护。

最后，亚马逊安全服务目前在美东（俄亥俄）、美东（北弗吉尼亚）、美西（俄勒冈）、亚太（悉尼）、亚太（东京）、欧洲（法兰克福）和欧洲（爱尔兰）地区均可用，关于该服务具体定价请查询价格页面。

原文链接：

AWS Announces Preview Release of Amazon Security Lake

相关阅读：

亚马逊云科技为蓝绿及金丝雀策略引入CloudFront持续部署

AWS Lambda 现可支持 Node.js 18 运行时

亚马逊云科技向 Well-Architected Framework 添加容器透镜