AWS Memperkenalkan Amazon Security Lake & AWS Clean Rooms

AWS telah memperkenalkan dua layanan keamanan baru di re:Invent 2022: Amazon Security Lake dan AWS Clean Rooms.

Amazon Security Lake adalah layanan yang secara otomatis memusatkan data keamanan organisasi dari cloud dan sumber lokal ke dalam data lake yang dibuat khusus di akun AWS pelanggan, kata AWS. Data kemudian dikelola sepanjang siklus hidupnya dengan pengaturan retensi data yang dapat disesuaikan sambil mengonversi data keamanan yang masuk ke dalam format Apache Parquet, menyesuaikannya dengan standar terbuka Open Cybersecurity Schema Framework (OCSF).

AWS mencatat ini akan membuat tata kelola data lebih mudah dengan secara otomatis menormalkan data keamanan dari AWS dan menggabungkannya dengan lusinan sumber data keamanan perusahaan pihak ketiga praintegrasi.

AWS mengatakan melihat kebutuhan akan layanan ini melalui keinginan pelanggannya untuk visibilitas yang lebih besar ke dalam aktivitas keamanan di seluruh organisasi mereka untuk secara proaktif mengidentifikasi potensi ancaman dan kerentanan, menilai peringatan keamanan, merespons dengan tepat, dan membantu mencegah peristiwa keamanan di masa mendatang.

Banyak perusahaan harus mengandalkan penggunaan data log dan peristiwa untuk tugas ini, seringkali dari banyak sumber berbeda yang seringkali memiliki format data yang tidak kompatibel. Mengumpulkan dan menormalkan data ke dalam format yang konsisten untuk dianalisis ancaman adalah tujuannya, dan sementara beberapa perusahaan telah berinvestasi di repositori pusat untuk data keamanan mereka di data lake, sistem ini bisa mahal dan memakan waktu untuk dibangun.

“Analis dan insinyur keamanan dapat menggunakan Amazon Security Lake untuk mengagregasi, mengelola, dan mengoptimalkan volume besar log yang berbeda dan data peristiwa untuk mengaktifkan deteksi ancaman, investigasi, dan respons insiden yang lebih cepat untuk mengatasi potensi masalah secara efektif dengan cepat, sambil terus menggunakan analitik pilihan mereka alat, ”kata perusahaan itu dalam rilis.

Grafik ini menunjukkan proses tata kelola data end-to-end otomatis yang diaktifkan oleh Amazon Security Lake. Klik untuk memperbesar. Sumber: AWS

Amazon Security Lake dapat dibuat hanya dengan beberapa klik, klaim AWS. Setelah layanan diatur dan terhubung ke sumber data yang dipilih, Amazon Security Lake secara otomatis membangun lake data keamanan di wilayah pilihan pelanggan tempat ia mulai menggabungkan, mengelola, dan mengoptimalkan data yang masuk dalam proses end-to-end otomatis.

Lake data keamanan dibuat menggunakan Amazon Simple Storage Service (Amazon S3) dan AWS Lake Formation. Pelanggan dapat menggunakan keamanan dan analitik pilihan setelah data mereka dicerna dan dinormalisasi, termasuk Amazon Athena, Amazon OpenSearch, dan Amazon SageMaker, bersama dengan solusi pihak ketiga seperti IBM, Splunk, atau Sumo Logic, kata perusahaan tersebut.

“Pelanggan harus dapat dengan cepat mendeteksi dan merespons risiko keamanan sehingga mereka dapat mengambil tindakan cepat untuk mengamankan data dan jaringan, tetapi data yang mereka perlukan untuk analisis seringkali tersebar di berbagai sumber dan disimpan dalam berbagai format.

Pelanggan memberi tahu kami bahwa mereka ingin mengambil tindakan atas data ini lebih cepat untuk meningkatkan kondisi keamanan mereka, tetapi proses pengumpulan, normalisasi, penyimpanan, dan pengelolaan data ini rumit dan memakan waktu,” kata Jon Ramsey, wakil presiden Layanan Keamanan di AWS. “Amazon Security Lake memungkinkan pelanggan dari semua ukuran dengan aman menyiapkan data lake keamanan hanya dengan beberapa klik untuk menggabungkan log dan data peristiwa dari lusinan sumber, menormalkannya agar sesuai dengan standar OCSF, dan membuatnya dapat digunakan secara lebih luas sehingga pelanggan dapat mengambil tindakan dengan cepat menggunakan alat keamanan pilihan mereka. Dengan Security Lake Amazon.

Amazon Security Lake kini tersedia dalam pratinjau di AS Timur (Virginia U.), AS Timur (Ohio), AS Barat (Oregon), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Eropa (Frankfurt), dan Eropa (Irlandia) ), dengan ketersediaan di Wilayah AWS tambahan segera hadir.

Clean Rooms AWS diumumkan pada re:Invent 2022. Sumber: AWS

Layanan baru kedua disebut AWS Clean Rooms, layanan analitik baru yang memungkinkan analisis dan kolaborasi yang aman pada kumpulan data gabungan tanpa mengungkapkan data yang mendasarinya. AWS mengklaim pelanggan di berbagai industri dapat membuat ruang bersih data yang aman dalam hitungan menit dan berkolaborasi dengan perusahaan lain mana pun di AWS Cloud untuk menghasilkan wawasan unik tentang kampanye iklan, keputusan investasi, penelitian klinis, dan banyak lagi.

Kontrol akses data bawaan disediakan untuk melindungi data sensitif, termasuk kontrol kueri, pembatasan keluaran kueri, pencatatan kueri, dan alat komputasi kriptografi yang menjaga data terenkripsi, bahkan saat kueri diproses, catat AWS.

AWS sekali lagi menanggapi kebutuhan pelanggannya yang ingin melengkapi atau menggabungkan data mereka dengan mitra bisnis eksternal mereka untuk tampilan bisnis mereka yang lebih komprehensif, seperti di industri periklanan, di mana banyak merek dan penerbit media berkolaborasi menggunakan data. disimpan di berbagai saluran dan aplikasi. Melindungi informasi sensitif sambil mengurangi pembagian data mentah adalah tujuannya, dan berbagi data tingkat pengguna bersama dengan perjanjian kontrak yang dimaksudkan untuk mencegah penyalahgunaan data ini seringkali menjadi solusi.

Alih-alih mengandalkan sistem kehormatan, ruang bersih data memungkinkan banyak pihak untuk menggabungkan dan menganalisis data dalam lingkungan yang dilindungi, menurut AWS. Namun seperti lake data security, ini sulit untuk dibuat karena mencakup alat khusus, kontrol privasi yang rumit, dan waktu pengembangan berbulan-bulan untuk penyesuaian. Perpindahan data juga menjadi perhatian, dan menambahkan pengguna baru terkadang berarti memindahkan data dari lingkungan ke platform lain.

AWS Clean Room menawarkan pembuatan ruang bersih data dalam hitungan menit, klaim AWS. Pelanggan dapat memilih mitra yang ingin mereka ajak berkolaborasi dari AWS Management Console sambil memilih set data dan mengonfigurasi batasan untuk peserta. “Dengan AWS Clean Room, pelanggan dapat dengan mudah berkolaborasi dengan perusahaan yang sudah menggunakan AWS, tanpa memindahkan data dari lingkungan AWS mereka atau memuatnya ke platform lain.

Saat pelanggan menjalankan kueri, AWS Clean Room membaca data di tempat tinggalnya dan menerapkan aturan analisis bawaan untuk membantu mereka mempertahankan kontrol atas data mereka,” kata AWS dalam rilisnya.

“Pelanggan memberi tahu kami bahwa mereka ingin berkolaborasi secara lebih aman dan terjamin dengan mitra mereka di berbagai bidang seperti periklanan, media, layanan keuangan, dan ilmu kehidupan. Namun, data yang mereka perlukan untuk melakukan ini terfragmentasi di seluruh penyimpanan data dan aplikasi milik mitra yang berbeda,” kata Dilip Kumar, wakil presiden AWS Applications. “Clean Rooms AWS membantu pelanggan dan mitra mereka menganalisis dan berkolaborasi dengan lebih baik pada data mereka di AWS.

Dengan peluncuran AWS Clean Room, kami membuatnya lebih mudah, sederhana, dan lebih aman bagi banyak perusahaan untuk berbagi dan menganalisis kumpulan data gabungan untuk menghasilkan wawasan baru yang tidak dapat mereka lakukan sendiri. Dengan menggunakan AWS Clean Room, pelanggan dapat berkolaborasi dalam berbagai tugas, seperti menghasilkan wawasan kampanye iklan yang lebih efektif dan menganalisis data investasi sambil meningkatkan keamanan data.”