게시된 날짜: Dec 22, 2022
AWS Security Hub는 클라우드 보안 상태 관리(CSPM)를 향상시키기 위해 AWS 기초 보안 모범 사례 표준(FSBP)에 대한 9가지 새로운 컨트롤을 출시했습니다. 이러한 컨트롤은 AWS 계정 설정과 Amazon Elastic Compute Cloud(Amazon EC2), Amazon SageMaker, Amazon API Gateway, Amazon CloudFront, AWS WAF 및 AWS CodeBuild와 같은 서비스에 대한 보안 모범 사례에 대한 완전 자동 검사를 수행합니다. 새 컨트롤을 자동으로 활성화하도록 Security Hub를 설정하고 이미 AWS Foundational Security Best Practice를 사용 중인 경우 이러한 새 컨트롤은 추가 조치를 취하지 않아도 실행됩니다.
이번 릴리스로 이제 Security Hub는 AWS에서 보안 태세를 자동으로 검사하는 보안 컨트롤 237개를 지원합니다.
새로 출시된 9가지 FSBP 컨트롤은 다음과 같습니다.
- [Account.1] AWS 계정의 보안 연락처 정보를 제공해야 합니다.
- [APIGateway.8] Websocket 및 HTTP API 게이트웨이 경로는 권한 부여 유형을 지정해야 합니다.
- [APIGateway.9] API 게이트웨이 V2 스테이지에 대한 액세스 로깅을 활성화해야 합니다.
- [CloudFront.12] CloudFront 배포는 존재하지 않는 S3 오리진을 가리키지 않아야 합니다.
- [CodeBuild.3] CodeBuild S3 로그를 암호화해야 합니다.
- [EC2.25] EC2 시작 템플릿은 네트워크 인터페이스에 퍼블릭 IP를 할당하지 않아야 합니다.
- [SageMaker.2] SageMaker 노트북 인스턴스는 사용자 지정 VPC에서 시작해야 합니다.
- [SageMaker.3] 사용자는 SageMaker 노트북 인스턴스에 대한 루트 액세스 권한이 없어야 합니다.
- [WAF.10] AWS WAFv2 웹 ACL에는 하나 이상의 규칙 또는 규칙 그룹이 있어야 합니다.
AWS Management Console에서 클릭 한 번으로 Security Hub의 30일 무료 평가판을 시작할 수 있습니다. Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. Security Hub 기능에 대해 자세히 알아보려면 Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 Security Hub 무료 평가판 페이지를 참조하세요.
새로운 Security Hub 기능 및 컨트롤에 대한 알림을 수신하려면 원하는 리전에서 Security Hub SNS 주제를 구독하세요.