게시된 날짜: Nov 8, 2018
이제 Amazon Inspector에서는 VPC 외부에서 액세스할 수 있는 Amazon EC2 인스턴스의 포트와 서비스를 식별하는 ‘네트워크 도달성’ 규칙 패키지를 통해 에이전트 없는 네트워크 평가를 제공합니다. Inspector 콘솔에서 클릭 몇 번으로 AWS 계정의 네트워크 구성을 분석하여 인터넷 또는 프라이빗 네트워크(VPN, Direct Connect, 피어링된 VPC 등)에서 액세스할 수 있는 리소스를 식별할 수 있습니다.
네트워크 도달성 규칙 패키지를 사용하는 Amazon Inspector 평가는 AWS 네트워크 구성이 예상대로 작동하는지 확인하는 데 도움이 됩니다. 평가는 EC2 인스턴스에서 액세스 가능한 포트와 함께 해당 포트에 대한 액세스를 허용하는 네트워크 구성을 보여주는 상세한 평가 결과를 생성하므로 손쉽게 원래 의도한 대로 액세스를 제한할 수 있습니다. 네트워크 도달성 규칙 패키지는 자동화된 추론을 사용하는 AWS 기술 제품군인 AWS의 증명 가능한 보안 이니셔티브의 최신 기술을 사용합니다. 에이전트 없는 평가에서는 Amazon Virtual Private Cloud(VPC), 보안 그룹, 네트워크 액세스 제어 목록(ACL) 및 라우팅 테이블을 비롯한 AWS 네트워크 구성을 분석하여 액세스 가능한 포트를 찾습니다.
EC2 인스턴스에 Inspector 에이전트를 설치하여 네트워크 도달성 규칙 패키지를 사용할 때 추가 정보를 얻을 수 있습니다. 액세스 가능한 포트에서 수신 대기하는 프로세스를 식별하는 정보가 추가되어 평가 결과가 향상됩니다. CVE(Common Vulnerabilities and Exposures)와 같은 Inspector 호스트 평가 규칙 패키지를 사용하면 Amazon EC2 인스턴스의 취약성에 대한 정보도 얻을 수 있습니다. 따라서 애플리케이션을 호스팅하는 EC2 인스턴스에 액세스 가능한 경로 뿐만 아니라 해당 인스턴스의 취약성 및 안전하지 않은 구성을 보여줌으로써 잠재적 보안 위험을 좀 더 완벽하게 파악할 수 있습니다.
Amazon Inspector는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), EU(프랑크푸르트), EU(아일랜드), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(시드니), 아시아 태평양(도쿄) 및 AWS GovCloud(US)라는 11개의 리전에서 사용할 수 있습니다. Inspector 평가를 위한 네트워크 도달성 규칙 패키지는 이 중 AWS GovCloud(US)를 제외한 모든 리전에서 사용할 수 있습니다.
Amazon Inspector에 대해 자세히 알아보거나, 무료 평가판을 시작하려면 Amazon Inspector 페이지로 이동하십시오.