게시된 날짜: Nov 28, 2022
이제 Amazon Inspector가 AWS Lambda 함수를 지원하며 서버리스 컴퓨팅 워크로드용으로 지속적인 자동 취약성 평가 기능도 추가로 제공합니다. 이제 Amazon Inspector는 이 확장된 기능을 사용하여 모든 사용 가능 Lambda 함수를 자동 검색한 후 Lambda 함수 코드에 사용되는 애플리케이션 패키지 종속성에서 소프트웨어 취약성을 식별합니다. 모든 함수는 Lambda 서비스에 배포될 때 처음으로 평가되며, 그 이후부터는 지속적인 모니터링과 재평가가 진행됩니다. 그리고 평가 결과가 반영되어 함수가 업데이트되며 취약성이 새로 게시됩니다. Lambda 함수나 계층에서 취약성이 식별되면 실행 가능한 보안 스캔 결과가 생성되어 Amazon Inspector 콘솔에 집계된 후 AWS Security Hub와 Amazon EventBridge로 푸시되어 워크플로가 자동으로 진행됩니다.
Amazon Inspector는 전체 AWS 조직에서 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 활성화하고 나면 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Container Registry(ECR)의 컨테이너 이미지 및 AWS Lambda 함수를 대규모로 검색합니다. 그리고 이러한 항목을 지속적으로 모니터링해 알려진 취약성을 검색하므로 컴퓨팅 환경 전반의 취약성을 통합 확인할 수 있습니다. 또한 Amazon Inspector는 해결해야 하는 위험을 심각도별로 우선순위를 정할 수 있도록 취약성 정보를 외부 네트워크 액세스 가능성 같은 환경 요소와 상호 연결하여 상황에 맞는 취약성 위험 점수를 제공합니다.
현재 Amazon Inspector가 제공되는 모든 리전은 AWS 리전 서비스 목록을 참조하세요. 모든 계정은 15일 무료 평가판을 통해 취약성이 있는지 환경을 스캔할 수 있습니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 기능 사용을 시작하려면 다음 항목을 참조하세요.