게시된 날짜: Jun 19, 2023
오늘 AWS Control Tower와 AWS Security Hub 간 통합의 정식 버전을 발표하게 되어 기쁩니다. 이제 AWS Control Tower에서 관련 제어 목표에 매핑되는 170개 이상의 Security Hub 탐지 제어 항목을 활성화할 수 있습니다. AWS Control Tower는 이제 사용자가 Security Hub에서 제어 항목을 비활성화하여 '드리프트' 제어 상태가 되는 것을 탐지합니다. 이 드리프트 탐지 기능을 사용하면 더 간편하게 제어 항목의 배포 상태를 모니터링하고 적절한 작업을 수행하여 AWS Control Tower 환경의 보안 태세를 관리할 수 있습니다.
AWS Control Tower에서 관리되는 Security Hub 제어 항목의 드리프트 탐지 기능은 AWS Control Tower 랜딩 존의 새로운 3.2 버전에 포함되어 있습니다. 이 기능을 활용하려면 랜딩 존을 업데이트하세요. 이 버전에는 여러 AWS 서비스의 리전 거부 제어에 대한 업데이트도 포함되어 있습니다. 허용되는 작업의 전체 목록은 리전 거부 제어 정책에서 확인하세요.
AWS Control Tower 내에서 Security Hub 제어 항목을 사용하려면 AWS Control Tower 제어 라이브러리로 이동하면 됩니다. Security Hub에서 시작된 제어 항목을 선택한 후 AWS Control Tower에서 직접 활성화할 수 있습니다. AWS Control Tower는 사용자를 대신하여 Security Hub를 활성화하고 Security Hub 내에 새로운 서비스 관리형 표준을 생성합니다. AWS Control Tower에서 Security Hub 제어 항목을 활성화하면 AWS Control Tower에서 이러한 이러한 제어 항목 및 평가를 관리할 수 있습니다. 이번 통합은 AWS Control Tower가 제공되는 모든 리전에서 사용할 수 있습니다.