게시된 날짜: Jun 23, 2023
오늘 AWS는 AWS Security Hub에 대한 AWS CloudFormation 지원을 확대한다고 발표했습니다. 이를 통해 사용자는 CloudFormation을 사용하여 Security Hub를 배포하고 해당 표준 및 제어를 관리할 수 있습니다. 이제 업데이트된 AWS::SecurityHub::Hub 리소스를 사용하여 Security Hub를 활성화하고 기본 표준(AWS 기초 보안 모범 사례 및 CIS 기초 벤치마크 버전 1.2)으로 프로비저닝할지 여부를 결정하고 통합 제어 결과 기능을 선택할 수 있습니다. 또한 새 AWS::SecurityHub::Standard 리소스를 사용하여 NIST 800-53 또는 PCI DSS와 같은 특정 보안 표준을 활성화하고 그 안에서 개별 제어를 관리할 수 있습니다. 이러한 확장된 통합은 Security Hub 및 CloudFormation을 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다.
또한 AWS CloudFormation StackSets를 사용하여 단일 작업으로 계정 및 리전 전반의 Security Hub를 관리할 수 있습니다. 전체 조직 또는 특정 조직 단위(OU)를 작업 대상으로 지정하여 새 계정에 원하는 구성을 제공할 수 있습니다.
AWS Management Console에서 단일 작업으로 또는 CloudFormation을 통해 프로비저닝한 후 AWS 프리 티어에서 30일 동안 무료로 Security Hub를 사용해 볼 수 있습니다. Security Hub 기능에 대해 자세히 알아보려면 Security Hub 설명서를 참조하고, 새로운 Security Hub 기능 및 제어에 대한 알림을 받으려면 원하는 리전에서 Security Hub SNS 주제를 구독하세요.