게시된 날짜: Jul 29, 2020
AWS Security Hub에서 AWS 기초 보안 모범 사례 표준을 위한 7개의 새로운 보안 제어와 PCI DSS(PCI DSS(지불 카드 산업 데이터 보안 표준))를 위한 12개의 새로운 제어를 출시했습니다.
기초 보안 모범 사례 표준을 위한 새로운 제어는 다음과 같습니다. Amazon S3 버킷은 요청에서 Secure Socket Layer를 사용하도록 요구해야 합니다. Amazon SageMaker 노트북 인스턴스에서 인터넷에 직접 연결하지 않아야 합니다. AWS Database Migration Service 복제 인스턴스는 퍼블릭이 아니어야 합니다. Systems Manager에서 관리하는 Amazon EC2 인스턴스는 연결 규정 준수 상태가 '준수'여야 합니다. 로드 밸런서와 관련된 AWS Auto Scaling 그룹은 로드 밸런서 상태 확인을 사용해야 합니다. 중지된 EC2 인스턴스는 지정된 기간이 지나면 제거해야 합니다. 모든 VPC에서 Amazon VPC 플로우 로깅을 활성화해야 합니다.
PCI DSS에 대한 새로운 자동 제어에는 Amazon EC2에 대한 제어 2개, AWS Systems Manager에 대한 제어 2개, Amazon Elastic Load Balancing에 대한 제어 1개, AWS Database Migration Service에 대한 제어 1개, Amazon SageMaker에 대한 제어 1개, Amazon S3에 대한 제어 2개, Amazon GuardDuty에 대한 제어 1개 및 AWS IAM에 대한 제어 2개가 포함됩니다.
전 세계적으로 제공되는 AWS Security Hub는 AWS 계정 전반에 걸쳐 보안 태세를 종합적으로 확인할 수 있습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager 및 AWS IAM Access Analyzer와 같은 여러 AWS 서비스뿐만 아니라 45개가 넘는 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 덧붙여 Amazon Detective의 평가 결과를 조사하고 Amazon CloudWatch Event 규칙을 사용하여 이러한 평가 결과에 대한 조치를 취하고 해당 평가 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 인시던트 관리 도구 또는 사용자 지정 문제 해결 플레이북으로 보낼 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.