界面新闻记者 | 彭新

云基础设施厂商与安全企业合作，在云端安全领域更进一步。在6月14日的亚马逊re:Inforce大会上，向外界详解其“安全数据湖（Amazon Security Lake，以下称安全湖）”安全产品。

所谓“安全湖”是指存储各种各样原始安全数据的系统，海量安全数据在此汇聚成一个“大湖”。“安全湖”作为云计算“数据湖”的一类，可解决各类安全数据的存储和管理问题。此前亚马逊云科技曾在去年re:Invent上宣布推出“安全湖”服务，并于今年5月31日正式可用。

实际上，安全数据始终是IT安全的管理难点，在企业IT安全领域，不同的安全项目由对应安全系统管理，大多数公司依赖于不同来源的安全数据，如软件、防火墙和身份识别系统等，此类数据通常格式各异，储存于不同地址，具有孤岛性，且易产生大量非标准化数据。

对于企业安全人员来说，如何分析统筹各类安全数据，是老大难问题。整合各方安全数据需要花大量精力整合处理，费时费力；另一方面，随着IT环境日益复杂，企业要对安全事件做到快速响应，需要构建能统一规范化安全数据的平台。

这也是全球主要云厂商中，首个基于开放网络安全模式框架(Open Cybersecurity Schema Framework，OCSF)项目落地的安全产品。OCSF项目于2022年8月发起，参与方包括亚马逊云科技、Splunk、博通、派拓网络、趋势科技等云计算和安全领域厂商。其成立初衷是为各类安全产品和服务提供开源数据规范化方案，降低企业安全数据管理分析成本。

亚马逊云科技安全湖（Amazon Security Lake）总经理Rod Wallace介绍，通过OCSF项目，各安全厂商将所有数据规范化为统一格式，便于查询。“通过数据的规范化，不需要了解数据的生成方式。”亚马逊云科技希望安全湖能够成为安全数据分析的统一入口，提供各类安全分析方案，最后降低安全风险。

Rod Wallace在接受界面新闻采访时称，当安全数据集中于“湖”中，如何从湖里将数据精准“打捞”出来、快速识别安全威胁才是关键。Rod Wallace解释，安全湖的存在多个好处：数据集中化：亚马逊安全湖将所有数据集中存储，使得在大量安全数据中查找特定信息变得更加容易和快速；数据规范化：通过OCSF将数据规范化为统一的格式，使得构建安全检测规则更加简单，不再需要了解不同数据生成方式细节；数据查询共享：由于数据规范化，如果某个公司在其数据上构建了一个检测规则，其他公司可以直接使用相同的规则进行查询，也可以加速安全威胁识别。

将安全数据统一置于“安全湖”中，又如何保证“安全湖”自身安全？Rod Wallace回应称，从安全机制设计上，采用了多种方案：包括严格的安全日志访问管理、数据访问权限控制和加密、审计日志等措施，以确保数据湖的安全性。

在产品定价上，Rod Wallace称，安全湖的定价模型是“相对廉价”的，其基于用户实际使用数据量付费。他解释，安全湖产品价格基于两个维度：数据提取和标准化，此外用户还要支付数据标准化和转换为OCSF架构的费用。

亚马逊云科技首席信息安全官CJ Moses介绍称表示，已有超过50家合作伙伴与安全湖集成，提供安全数据的存储管理分析，不过其中暂未列入中国厂商。对于中国厂商未来加入的可能性，有亚马逊云科技安全团队成员告诉界面新闻，OCSF基于开源理念，因此会受到欢迎，已经有中国安全厂商对该项目产生兴趣。