게시된 날짜: Dec 4, 2020
AWS Security Hub는 이제 Kubernetes 클러스터가 Center for Internet Security(CIS)의 권장 사항에 따라 구성되었는지 확인하는 오픈 소스 도구 Kube-bench Kube-bench 검사로부터 결과를 자동으로 수신할 수 있으므로, CIS Kubernetes Benchmark 및 CIS Amazon Elastic Kubernetes Service(Amazon EKS) Benchmark를 모두 지원합니다. 규정 미준수 구성 환경에 대한 Kube-bench 결과는 Security Hub 내에서 볼 수 있습니다. 또한, Cloud Custodian과 Security Hub의 통합은 이제 Sinnet에서 운영하는 AWS 중국(베이징) 리전과 NWCD에서 운영하는 AWS 중국(닝샤) 리전에서 사용할 수 있게 되었습니다. 오픈 소스 도구 Cloud Custodian은 Security Hub와 결과를 주고 받을 수 있습니다. 그 결과, Security Hub에서 이용할 수 있는 AWS 서비스와 AWS 파트너 네트워크(APN) 기술 파트너 통합의 총 수는 61개입니다.
이 같은 통합에 대한 데모는 이 비디오를 참조하세요.
AWS Security Hub는 전 세계적으로 출시되었으며 AWS 계정 전반에 걸쳐 보안 상태를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager 및 AWS IAM Access Analyzer와 같은 여러 AWS 서비스뿐만 아니라 50개가 넘는 APN 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 덧붙여 Amazon EventBridge 규칙을 사용하여 해당 평가 결과를 티켓팅 도구, 채팅 도구, 보안 정보 및 이벤트 관리(SIEM) 도구, 보안 오케스트레이션 자동화 및 대응(SOAR) 도구 및 인시던트 관리 도구로 보내거나 사용자 지정 문제 해결 플레이북을 사용하여 Amazon Detective의 평가 결과를 조사한 후 해당 평가 결과에 대한 조치를 취할 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하세요.