게시된 날짜: Mar 25, 2021
이제 AWS Security Hub를 Amazon Macie와 통합하여 Macie의 민감한 데이터 결과를 자동으로 수집할 수 있습니다. 이전에 Security Hub는 Macie의 정책 결과를 수집했는데 이번 통합으로 민감한 데이터 결과가 추가됩니다. Security Hub의 모든 결과는 AWS Security Finding 형식(ASFF)으로 자동으로 표준화되므로 결과를 보다 쉽게 검색, 연관 및 운용할 수 있습니다. 시작하려면 Macie 콘솔에서 [설정(Settings)] 페이지로 이동하고 Security Hub를 민감한 데이터 결과의 게시 대상으로 선택합니다. Macie 설명서에서 민감한 데이터를 검색하는 방법에 대해 자세히 알아볼 수도 있습니다.
Security Hub 안에서 Macie의 결과를 통해 정책을 위반한 Amazon S3 버킷을 검색하거나, Amazon GuardDuty의 결과를 통해 위협이 탐지된 버킷을 검색하거나 Security Hub의 자동 보안 검사를 통해 구성 오류가 있는 버킷을 검색할 수 있습니다. Macie의 민감한 데이터 결과를 통해 이러한 S3 버킷에 민감한 데이터가 있는지 여부도 확인할 수 있습니다. 이렇게 하면 결과에 대한 작업 우선 순위를 지정하는 데 도움이 됩니다. Security Hub의 모든 결과는 Macie의 민감한 데이터 결과를 포함하여 Amazon EventBridge로 자동으로 전송됩니다. 모든 Security Hub 결과에는 ASFF가 공통 데이터 스키마로 사용되므로 이 공통 스키마를 활용하여 대응 및 해결 도구와 워크플로로 결과를 라우팅하는 EventBridge 규칙을 손쉽게 작성할 수 있습니다.
Amazon Macie는 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호합니다. Amazon Macie는 AWS 관리 콘솔에서 클릭 한 번 또는 API 호출 하나로 빠르고 간단하게 시작할 수 있습니다. AWS Organizations를 사용한 다중 계정 지원이 포함되어 있어서 클릭 몇 번으로 조직 내 모든 AWS 계정을 지원할 수 있습니다. 이 서비스는 개인 식별 정보(PII: 이름, 주소, 신용카드 번호, 국가 식별 번호)를 포함하여 관리되는 민감한 데이터 유형 목록이 방대하고 지속적으로 늘어나고 있으며, 맞춤 민감한 데이터 유형을 생성하도록 지원하므로 각 비즈니스 또는 사용 사례에 따라 민감한 데이터를 탐지하는 데 사용할 수 있습니다.
AWS Security Hub는 전 세계적으로 출시되었으며 AWS 계정 전반에 걸쳐 보안 상태를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer와 같은 여러 AWS 서비스와 50개 이상의 APN 솔루션의 보안 알림 또는 결과를 한 곳에서 집계, 정리하고 이에 대한 우선순위를 지정할 수 있습니다. 또한 AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. Amazon Detective에서 검사 결과를 조사하거나 AWS Audit Manager로 전송하여 이러한 결과에 대한 조치를 수행할 수도 있습니다. Amazon EventBridge 규칙을 사용하여 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 응답 및 수정 워크플로, 인시던트 관리 도구로 결과를 전송할 수도 있습니다.
AWS 관리 콘솔에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하세요. Amazon Macie는 S3 버킷 수준 인벤토리와 액세스 제어 및 암호화 평가에 대해 30일 무료 평가판도 제공합니다. 민감한 데이터 검색은 매월 리전당 계정 1개에서 사용하는 처음 1GB는 무료이고 Amazon Macie 요금 플랜에 따라 추가 스캔 요금이 부과됩니다. 자세한 내용은 Amazon Macie 설명서 페이지를 참조하세요.