잘 알려지지 않은 Illumio ASP의 기능 - Amazon S3 버킷으로 로그 내보내기

이 빠른 시리즈에서는 Illumio 제품 관리 팀이 잘 알려지지 않았지만 그다지 강력하지 않은 다음과 같은 기능을 강조합니다. Illumio ASP.

아마존 심플 스토리지 서비스 ("S3")는 사용하기 쉽고 비용 효율적이며 확장 가능한 데이터 스토리지 서비스로, 인터넷 어디에서나 모든 유형의 데이터를 저장하고 검색하는 데 사용할 수 있습니다. 다양한 용도로 사용되지만 주로 백업 및 복구, 재해 복구, 데이터 아카이브, 클라우드 스토리지에 사용됩니다.

일반적으로 조직은 인터넷에서 액세스할 수 있는 파일 폴더와 유사한 S3 버킷을 만듭니다. 이 S3 버킷에서 S3 액세스 제어 정책을 적용하여 한 조직은 데이터를 쓰고 다른 조직은 공유 스토리지 위치에서 데이터를 읽을 수 있도록 허용할 수 있습니다. S3 버킷은 한 조직에서 소유하고 다른 조직에서 쓰기/읽기를 할 수 있습니다. 또한 수명이 길고 자주 사용하지 않는 데이터도 저렴하게 저장할 수 있습니다.

S3는 웹 인터페이스 외에도 다른 웹 서비스와의 통합을 위한 API도 제공합니다.

공급업체는 S3 데이터를 읽고 쓸 수 있는 통합 기능을 작성합니다. 일루미오 클라우드시큐어는 다른 SaaS 공급업체와 마찬가지로 Amazon S3를 활용하여 고객에게 로그를 작성(전달)합니다. 고객은 S3 버킷을 SIEM 또는 로그 분석 도구에 연결하여 이 데이터를 읽습니다(액세스).

일반적으로 고객은 자체 S3 버킷을 생성하고 버킷 이름과 계정 ID를 Illumio에 제공합니다. 고객이 더 쉽게 설정할 수 있도록 CloudFormation 템플릿이 포함된 지식창고 문서를 게시했습니다. 이 템플릿을 AWS에 로드하면 고객은 몇 가지 간단한 단계로 S3 버킷을 생성하고 필요한 ID 및 액세스 관리(IAM) 정책을 적용할 수 있습니다.

또는 고객이 Illumio에 S3 버킷을 대신 생성 및 호스팅하도록 요청하여 고객 측에서 데이터에 간단히 액세스할 수도 있습니다. (현재 고객: CloudFormation 템플릿 및 자세한 내용은 이 설명서를 참조하세요.)

S3 버킷이 설정되면 Illumio의 SaaS 운영팀이 제공된 계정 ID와 버킷 이름을 구성하여 로그 전송을 활성화합니다. 또한 해당 S3 버킷에 다양한 유형의 데이터를 위한 몇 개의 하위 폴더를 만들 것입니다. 로그는 설정 성공 후 10분 이내에 일괄적으로 전달되며, 로그 데이터는 일루미오에서 10분마다 일괄적으로 기록합니다.

일루미오 시큐어 클라우드는 Amazon S3를 통해 트래픽 흐름 요약과 감사 이벤트의 두 가지 유형의 로그를 제공할 수 있습니다. 트래픽 흐름 요약은 데이터 센터의 애플리케이션 간 통신, 즉 동서 트래픽을 보여주는 기록입니다. 감사 이벤트는 Illumio에서 이루어진 모든 변경 사항에 대한 기록입니다. 이러한 감사 이벤트에는 기존의 누가/무엇/언제/어디서 데이터뿐만 아니라 알림과 실제 리소스 변경 사항도 포함됩니다.

이 두 가지 로그 유형은 모두 JSON 형식의 구조화된 메시지입니다. 자세한 설명서는 여기에서 확인할 수 있습니다.

Splunk 및 IBM QRadar와 같은 SIEM 공급업체는 자사 제품이 S3에서 제공하는 일반 스토리지를 원활하게 활용할 수 있도록 사전 구축된 통합 기능을 제공합니다.

• Splunk는 AWS용 Splunk 애드온을 제공합니다.
• QRadar는 다른 로그 소스로 데이터를 전달하기 위한 게이트웨이 로그 소스로 사용할 수 있는 Amazon AWS CloudTrail의 로그 소스 유형을 제공합니다.

곧 '잘 알려지지 않은 기능'의 다른 편으로 돌아올 예정이지만, 그 동안 제품 팀에 [email protected] 으로 메시지를 보내 자세한 정보를 확인하세요!