게시된 날짜: Feb 24, 2023
AWS Security Hub는 AWS Foundational Security Best Practice 표준(FSBP)에 대해 신규 컨트롤 7종을 출시하여 클라우드 보안 태세 관리(CSPM)를 개선했습니다. 이러한 컨트롤은 Amazon ElastiCache의 보안 모범 사례에 대한 완전 자동 검사를 수행합니다. 새 컨트롤을 자동으로 활성화하도록 Security Hub를 설정하고 이미 AWS Foundational Security Best Practice를 사용 중인 경우 이러한 새 컨트롤은 추가 조치를 취하지 않아도 실행됩니다.
이번 릴리스로 이제 Security Hub는 AWS에서 보안 태세를 자동으로 검사하는 보안 컨트롤 244개를 지원합니다.
출시된 새 컨트롤은 다음과 같습니다.
- [ElastiCache.1] ElastiCache Redis 클러스터는 자동 백업을 활성화해야 합니다.
- [ElastiCache.2] ElastiCache for Redis 캐시 클러스터는 자동 마이너 버전 업그레이드를 활성화해야 합니다.
- [ElastiCache.3] ElastiCache 복제 그룹은 자동 장애 조치를 활성화해야 합니다.
- [ElastiCache.4] ElastiCache 복제 그룹은 저장 시 암호화를 활성화해야 합니다.
- [ElastiCache.5] ElastiCache 복제 그룹은 전송 중 암호화를 활성화해야 합니다.
- [ElastiCache.6] 이전 Redis 버전의 ElastiCache 복제 그룹은 Redis AUTH를 활성화해야 합니다.
- [ElastiCache.7] ElastiCache 클러스터는 기본 서브넷 그룹을 사용하지 않아야 합니다.
AWS Management Console에서 클릭 한 번으로 Security Hub의 30일 무료 평가판을 시작할 수 있습니다. Security Hub가 제공되는 전체 리전은 AWS 리전 페이지를 참조하십시오. Security Hub 기능에 대해 자세히 알아보려면 Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 Security Hub 무료 평가판 페이지를 참조하세요.
새로운 Security Hub 기능 및 컨트롤에 대한 알림을 수신하려면 원하는 리전에서 Security Hub SNS 주제를 구독하십시오.