Req)
어떤 기업이 복수AWS계정으로 IT애플리케이션을 호스팅하고 있습니다. Amazon CloudWatch Logs agent가 모든 EC2인스턴스에 설치가 되어있습니다. 그 기업은 모든 보안 이벤트를 로그 스토리지 전용 중앙 계정에서 집계하기를 원합니다. 보안 관리자자는 근실시간 수집과 복수 계정간 이벤트 상관분석을 수행할 필요가 있습니다.
어떤 솔루션이 이 요구사항을 만족시킬까요?
Sol) Amazon Kinesis Data Streams, Amazon Kinesis Data Firehose
| 요구사항 | 솔루션 |
| 근실시간 수집 | Kinesis Data Streams : 로깅계정에 Kinesis Data Streams생성 |
| 모든 보안 이벤트를 로그 스토리지 전용 중앙 계정에서 집계 | Kinesis Data Firehose : 데이터 스트림 소스로 전달 스트림을 생성하고, 로그 데이터를 S3 버킷에 저장 |
Amazon Kinesis Data Firehose는 스트리밍 데이터를 데이터 스토어와 분석 도구에 로드하는 가장 쉬운 방법입니다. 스트리밍 데이터를 캡처하고 변환한 후 Amazon S3, Amazon Redshift, Amazon Elasticsearch Service 및 Splunk로 로드하여 이미 사용하고 있는 기존 비즈니스 인텔리전스 도구 및 대시보드를 통해 거의 실시간으로 분석할 수 있습니다.
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] 모든 계정에다 CloudFormation StackSets를 배포 (0) | 2021.04.04 |
|---|---|
| [AWS SAP] AWS 로그 수집, 에러 로그 필터링, 알람 (0) | 2021.04.04 |
| [AWS SAP] 다른 VPC의 200개 계정간에 마이크로서비스 보안 통신 (0) | 2021.04.03 |
| [AWS SAP] 다른 리전에도 애플리케이션 자동화 배포 (0) | 2021.04.03 |
| [AWS SAP] AWS 리소스에 대한 액세스를 서드 파티에 부여 (0) | 2021.04.03 |
