반응형
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
Security Hub와 같은 서비스는 CSPM 이라고 한다.
(CSPM, Cloud Security Posture Management)
AWS Security Hub
AWS Security Hub는 보안에 관한 AWS의 각 서비스의 설정에 문제가 없는지 체크하는 서비스이다.
체크 결과는 점수(Score)로 보여준다.
Security Hub는 AWS의 서비스나 다른 AWS 계정 또는 third-party 파트너에서 보안에 문제를 야기시키는 Findings을 집약해서 보여준다.
그리고 Findings을 우선순위(중요도, Severity)를 매겨서 보안 이슈를 분석하도록 도와준다.
Secerity 종류
- Critical - 심각 (즉시 해결해야 된다)
- High - 높음 (우선적으로 해결해야 된다)
- Medium - 중간
- Low - 낮음
Security Hub 특징
- Security Standards
- Findings
- Insight
Security Hub로 어떠한 보안 이슈를 감지할 수 있는가?
Security Hub는 Security Standards(보안 기준)을 선택해서 감지할 수 있는 보안 기준을 지정할 수 있다.
Security Standards: 보안 기준 기능
- AWS Foundational Security Best Practices (v1.0.0)
- CIS(Center for Internet Security) AWS Foundations Benchmark (v1.2.0 or v1.4.0)
- NIST Special Publication 800-53 Revision 5
- PCI DSS(Payment Card Industry Data Security Standard) (v3.2.1)
위의 보안 기준에서 1개 또는 복수 선택가능하다.
AWS 리소스들의 보안 설정이 선택한 보안 기준을 준수하는지 자동으로 체크한다.
체크 결과는 점수(Score)로 표시한다.
Security Hub 시작하는 법
Security Hub를 시작하고싶으면 Security Standards를 선택하고 "Enable Security Hub" 활성화만 하면 된다.
Findings
- Findings은 보안 체크로 인해 발견된 보안 이슈이다.
- Findings은 90일 동안 저장된다. 90일 이상 저장하고 싶다면 S3를 활용하면 된다.
Insight
- 관련있는 Findings끼리 집합을 만들어서 보여준다.
- 필터링이 가능하다.
https://aws.amazon.com/ko/blogs/security/how-to-set-up-a-recurring-security-hub-summary-email/
728x90
반응형
'클라우드(AWS)' 카테고리의 다른 글
| [AWS] VPC Peering 와 Transit Gateway란? 쉽게 정리 (Equal Cost Multi-Path) (0) | 2024.04.20 |
|---|---|
| [AWS] Directory Service란? 쉽게 개념 및 특징 정리 (AWS Managed Microsoft AD, Simple AD, AD Connector) (0) | 2024.04.17 |
| [IT 용어] CAPEX, OPEX란? 쉽게 정리 (0) | 2024.04.12 |
| [AWS] AWS 보안 서비스들: GuardDuty, Inspector, Macie 차이점 비교해서 정리 (0) | 2024.04.12 |
| [AWS] Amazon GuardDuty란? 쉽게 개념 및 특징 정리 (1) | 2024.04.12 |
