게시된 날짜: Jun 12, 2023
AWS Control Tower 제어 기능 라이브러리에 신규 AWS Security Hub 탐지 제어 기능 10종이 추가되었습니다. 이러한 신규 제어 기능은 Amazon APIGateway, AWS CodeBuild, Amazon Elastic Compute Cloud, Amazon Elastic Load Balancer, Amazon Redshift, Amazon SageMaker 및 AWS WAF 등의 서비스에서 사용할 수 있습니다. 이번에 새로 추가된 제어 기능을 활용하면 로깅과 모니터링 설정, 네트워크 액세스 제한, 저장 데이터 암호화, 거버넌스 태세 개선 등의 제어 목표를 충족할 수 있습니다.
이번에 신규 제어 기능이 추가됨에 따라 이제 AWS Control Tower는 170종이 넘는 AWS Security Hub의 탐지 제어 기능을 지원합니다. 이에 따라 AWS Control Tower는 새로운 AWS 워크로드와 서비스를 사용하여 사업 규모를 조정할 수 있도록 더욱 많은 상용 AWS 관리형 제어 기능을 제공합니다. 탐지 제어 기능은 규정 미준수 리소스를 프로비저닝 전에 차단하는 AWS Control Tower의 선제적 제어 기능, 그리고 정책 위반을 야기하는 작업을 허용하지 않는 예방 제어 기능과 함께 활용할 수 있습니다. 이처럼 예방/선제적/탐지 제어 기능을 함께 사용하는 경우 다중 계정 AWS 환경이 안전한 상태이며 AWS Foundational Security Best Practices 표준 등의 모범 사례에 따라 관리되고 있는지를 모니터링할 수 있습니다.