亚马逊云科技安全数据湖Amazon Security Lake正式可用

  亚马逊云科技宣布Amazon Security Lake正式可用，该服务可以自动将企业在亚马逊云科技上、SaaS服务上、本地数据中心和其他云端的安全数据集中到专门构建的数据湖中，方便客户针对安全数据做出快速行动，并简化混合云及多云环境中的安全数据管理。Amazon Security Lake可将传入的安全数据加以转换，使之符合开放网络安全架构框架要求的格式(Open Cybersecurity Schema Framework，OCSF)，可以让安全团队更轻松地自动收集、组合和分析来自亚马逊云科技、安全合作伙伴和分析服务提供商等80多个来源的安全数据。

  Amazon Security Lake是亚马逊云科技广泛的云安全服务的一部分，这些服务基于亚马逊云科技安全的基础设施进行构建。亚马逊云科技始终致力于帮助客户提升他们在云中的安全，不但获得全球数百万客的信任，包括对安全高度敏感的客户，并得到广泛的安全合作伙伴社区的支持。Amazon Security Lake聚合并优化了大量不同的日志和事件数据，可以实现更快的威胁检测、调查和事件响应，使企业能够快速有效地解决潜在问题，同时继续使用他们熟悉的分析工具。

  “安全一直是我们的首要任务，我们从一开始就将其设计为能够满足对安全最敏感的组织机构的需求，”亚马逊云科技安全服务副总裁Jon Ramsey表示。“我们也知道客户需要值得信赖的合作伙伴来扩展云优势，并确保他们端到端的安全。通过Amazon Security Lake提供80多个来源的数据，企业安全团队能够更好地发现潜在的安全威胁以及应对措施，从而进一步保护其关键工作负载、应用程序和数据，这对推动企业业务发展至关重要。”

  客户希望能够主动识别、评估和应对潜在的威胁和漏洞。为此，大多数公司依赖于不同来源的日志和事件数据，例如，应用程序、防火墙和身份识别系统等等，这些数据源运行在云中或企业本地，各自使用着独特的、互不兼容的数据格式。为了获得与安全相关的洞察，例如发现未经授权的外部数据传输或员工设备上安装的恶意软件，企业必须将安全数据聚合并且规范化为统一的格式。数据格式一致之后，客户就可以分析并了解当前的漏洞级别，然后对威胁进行关联和监测，提高数据的可观察性。客户通常会使用不同的安全解决方案来应对特定的用例，如事件响应和安全分析等。

  因为每个解决方案都有各自的数据存储和格式，这意味着客户要多次复制和处理相同的数据。运行多个安全解决方案的成本高昂，并且会降低安全团队检测和响应问题的能力以及增加时间。当客户监测新的用户、工具和数据源时，安全团队还必须管理一组复杂的数据访问规则和安全策略，跟踪数据使用情况，同时确保员工仍然可以获得工作所需的信息。一些安全团队会在数据湖中为他们的所有安全数据创建中央存储库，但构建这些系统需要专门的技能，因为来自不同来源的大量数据有可能达到PB级，整 个构建可能要花费长达数月的时间。

  Amazon Security Lake是一个专门构建的安全数据湖，让客户能够聚合、规范化和存储数据，从而更快地响应安全事件，简化合规监测和报告，并在跨混合及多云环境中统一安全数据管理。该服务使用Amazon Simple Storage Service(Amazon S3)和Amazon Lake Formation构建安全数据湖，客户可在其亚马逊云科技账户中自动配置安全数据湖的基础设施，客户拥有自己的数据并具有完整的控制权。亚马逊云科技Amazon Marketplace提供数千个安全解决方案，可帮助客户实现端到端的安全。客户可以从广泛的已集成好的服务和合作伙伴解决方案的组合中获得强大的技术支持，这些技术还可以基于与客户相匹配的安全级别进行定制化、自动化和扩展。客户只需要简单的几步操作，就可以轻松创建一个数据湖，收集来自Amazon VPC Flow Logs、Amazon CloudTrail，第三方来源如Splunk、CrowdStrike、Datadog、Cribl等，以及客户自己的安全数据。

  Amazon Security Lake中的所有安全数据都符合OCSF架构的标准，单一、统一的视图让客户进行安全调查变得更简单。客户可以使用他们熟悉的安全和分析工具，包括Amazon Athena、Amazon OpenSearch Service和Amazon SageMaker，以及领先的第三方解决方案，快速、轻松地获取广泛的数据并进行深入的分析。

  Amazon Security Lake目前在美国东部(俄亥俄州)、美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)和南美洲(圣保罗)正式可用，在其他亚马逊云科技区域也将很快推出。