게시된 날짜: Aug 12, 2020
일반적인 보안 결과에 대한 자동 보안 대응 및 수정 작업의 라이브러리가 포함된 참조 구현인 AWS Security Hub Automated Response & Remediation이 출시되었습니다. AWS Security Hub Automated Response & Remediation 솔루션을 사용하면 일반적인 보안 결과를 더 쉽게 해결하고 AWS 내의 보안 상태를 개선할 수 있습니다.
AWS Security Hub는 AWS 계정 전반의 보안 상태를 종합적으로 보여줍니다. 고객은 AWS 계정 전체에서 선택한 결과에 대한 온디맨드 대응 워크플로를 호출하는 CloudWatch Event 규칙을 생성하거나 특정 유형의 결과에 대해 완전 자동화된 작업을 수행하는 CloudWatch Event 규칙을 사용할 수 있습니다. CloudWatch Event 규칙을 설정하는 프로세스가 어렵고 시간 소모적이라고 느끼는 고객이 많습니다. 교차 계정 실행에 필요한 권한을 생성하는 작업 또한 복잡할 수 있습니다. AWS Security Hub Automated Response & Remediation 솔루션은 일반적인 보안 제어를 위해 미리 정의된 대응 및 수정 작업을 제공하여 이 프로세스를 간소화합니다. 버전 1.0에는 AWS 리소스에 대한 보안 표준인 Center for Internet Security(CIS) AWS Foundations Benchmark를 기준으로 보안 결과를 수정하는 10개의 미리 패키징된 보안 플레이북이 포함됩니다. 예를 들어 고객은 90일 내에 키를 교체하는 권장 사항을 적용하거나, 강력한 암호 정책을 설정하거나, AWS에 저장된 이벤트 로그의 암호화를 적용할 수 있습니다. AWS Security Hub에서 이 솔루션을 사용하면 Security Hub 서비스로 관리되는 모든 계정에 걸쳐 수정 워크플로가 실행됩니다. 마스터 Security Hub 계정에서 수정 작업을 설정할 수 있으며 설정된 수정 작업은 교차 계정 권한을 사용하여 멤버 계정의 문제를 수정합니다. 모든 수정 작업이 중앙 집중식 로그에 캡처되므로 데이터 수집, 저장 및 분석이 가능합니다.
AWS Security Hub Automated Response & Remediation 솔루션은 AWS 솔루션 라이브러리와 GitHub에서 제공됩니다.