반응형
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
Amazon Inspector
Automated and continual vulnerability management at scale
AWS 클라우드의 취약성(vulnerabilities) 체크 서비스
Amazon Inspector는 AWS 환경 내에서 실행되는 리소스(EC2 인스턴스, ECS 컨테이너 및 Lambda 등)의 보안 상태를 자동으로 평가하고 보고서를 제공한다.
메인 기능
- 소프트웨어 취약성 (software vulnerabilities)
- 네트워크 노출 (unintended network exposure)
사용 예시) 특히 EC2의 Vulnerability를 체크
- 인터넷에서 EC2에 도달 가능한지 체크한다
- EC2 인스턴스 자체의 취약점을 체크한다
- EC2의 OS의 Patch에 문제가 없는지, 위험한 어플리케이션을 사용중이지 않는지를 체크한다.
Amazon Inspector 특징
- 2016년에 출시되었다. (어플리케이션의 보안과 컴플라이언스의 향상을 위해 개발했다.)
- 출시 당시에는 EC2만 서포트했지만 현재는 ECS와 Lmabda도 서포트한다.
- [메인 기능]:
소프트웨어 취약성과 네트워크 노출 검사하여, 그 결과를 Dashboard에 가시화해서 보여준다.
- 네트워크 노출:
EC2에 관해서, 외부에서 접근 가능한 SSH나 HTTP등 사용되는 포트를 검출하여 평가한다. - 소프트웨어 취약성:
CVE의 체크 항목에 따라서 EC2 내부의 취약성을 평가한다.
- 네트워크 노출:
- 문제가 있는 리소스를 특정하여, 취약성의 평가와 회복을 위한 가이던스를 제공한다.
CVE란??
CVE (Common Vulnerabilities and Exposures)는 컴퓨터 시스템 및 소프트웨어의 보안 취약점을 식별하고 추적하기 위한 국제 표준 식별자이다.
CVE는 보통 "CVE-" 접두어를 가지며, 연속적인 숫자로 구성됩니다.
예를 들어, "CVE-2024-1234"와 같이 표기된다. 이러한 식별자는 특정 취약점을 고유하게 식별하는 데 사용된다.
실제 예시)
1. AWS Console에서 "Activate Inspector"를 누르면 Inspector가 실행된다.
2. 몇 분 기다리면 스캔이 완료되어 "Dashboard"에 검사 결과가 반영된다.
728x90
반응형
'클라우드(AWS)' 카테고리의 다른 글
| [IT 용어] RPO & RTO란? 쉽게 정리 (0) | 2024.04.12 |
|---|---|
| [AWS] Amazon Macie란? 쉽게 개념 및 특징 정리 (머신러닝을 활용해 S3 Bucket에서 민감한 데이터 발견) (0) | 2024.04.11 |
| [AWS] CloudHSM이란? 쉽게 개념 정리 (HSM란? , KMS와 차이점 정리) (0) | 2024.04.10 |
| [AWS] KMS란? 쉽게 개념 정리 (Key Management Service, SSE, CSE) (0) | 2024.04.09 |
| [AWS] AWS Snow Family 시리즈 (Snowcone, Snowball, Snowmobile 차이점, Datasync) (0) | 2024.03.22 |
