게시된 날짜: Feb 14, 2020
이제 AWS Security Hub가 결제 카드 업계 데이터 보안 표준(PCI DSS) 버전 3.2.1 요구 사항에 부합하는 자동화된 보안 검사를 지원합니다. Security Hub의 PCI DSS 표준에는 14개의 AWS 서비스에 대해 32가지 PCI DSS 요구 사항을 충족하는지 확인하는 지속적인 검사를 수행하여 꾸준한 PCI DSS 보안 활동을 지원하도록 설계된 32개의 자동화된 규칙이 포함되어 있습니다. 이 32가지 보안 검사는 AWS 기반 Center for Internet Security(CIS) 벤치마크를 준수하는지 확인하기 위한 기존 43가지 자동화된 보안 검사에 더해 추가되었습니다. Security Hub 설명서에 Security Hub의 PCI DSS 검사가 특정 PCI DSS 요구 사항에 어떻게 매핑되는지 자세히 설명되어 있습니다.
32가지 검사는 PCI 보안 표준 위원회에서 PCI DSS 평가 서비스를 수행할 수 있는 것으로 인증한 공인 보안 평가 기관인 AWS SAS(AWS Security Assurance Services, LLC)를 통해 검증을 받았습니다.
AWS Security Hub는 AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 종합적으로 확인할 수 있는 서비스로, 전 세계에서 사용할 수 있습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager 및 AWS IAM Access Analyzer와 같은 여러 AWS 서비스뿐만 아니라 40개가 넘는 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 표준(예: CIS AWS 기반 벤치마크) 및 PCI DSS를 기반으로 하는 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 덧붙여 Amazon Detective의 평가 결과를 조사하고 Amazon CloudWatch Event 규칙을 사용하여 이러한 평가 결과에 대한 조치를 취하고 해당 평가 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 인시던트 관리 도구 또는 사용자 지정 문제 해결 플레이북으로 보낼 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.