게시된 날짜: Oct 2, 2020
AWS Security Hub는 이제 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부) 및 미국 서부(오레곤)와 같은 AWS 리전에서 FedRAMP Moderate로 인증되었습니다. FedRAMP(연방정부 위험 및 인증 관리 프로그램)는 클라우드 제품 및 서비스의 보안 평가, 인증 및 지속적인 모니터링에 대한 표준 접근 방식을 제공하는 미국 정부 차원의 프로그램입니다. FedRAMP는 NIST(미국 국립 표준 기술 연구소) 특별 간행물 800 시리즈를 사용하며, 정부 기관이 연방 정보 보안 관리법(FISMA)을 준수하도록 보장하기 위해 클라우드 서비스 공급자가 타사 평가 기관(3PAO)이 수행하는 독립적인 보안 평가를 받도록 규정하고 있습니다. 또한 해당 리전에서 미국 국방부 클라우드 컴퓨팅 보안 요구 사항 가이드 영향 수준 2(DoD SRG IL-2)로 승인을 받았습니다.
AWS Security Hub는 전 세계적으로 제공되며 AWS 계정 전반에 걸쳐 보안 상태를 종합적으로 확인할 수 있습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager 및 AWS IAM Access Analyzer와 같은 여러 AWS 서비스뿐만 아니라 50개가 넘는 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 덧붙여 Amazon CloudWatch Event 규칙을 사용하여 해당 평가 결과를 티켓팅 도구, 채팅 도구, 보안 정보 및 이벤트 관리(SIEM) 도구, 보안 오케스트레이션 자동화 및 대응(SOAR) 도구 및 인시던트 관리 도구로 보내거나 사용자 지정 문제 해결 플레이북을 사용하여 Amazon Detective의 평가 결과를 조사한 후 해당 평가 결과에 대한 조치를 취할 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.