AWS Security Hub용 신규 보안 컨트롤 6종 출시

AWS Security Hub용 신규 보안 컨트롤 6종이 출시됨에 따라 Security Hub에서 제공하는 전체 컨트롤 수가 264개로 늘어났습니다. 신규 컨트롤은 Amazon CloudFront, Amazon Simple Storage Service(Amazon S3) 등의 서비스를 대상으로 완전 자동 보안 검사를 수행합니다. 이러한 컨트롤을 사용하려면 먼저 해당 컨트롤이 포함되어 있는 표준(Foundational Security Best Practices(FSBP) 또는 NIST(National Institute of Standards and Technology) SP 800-53 Rev. 5)을 켜야 합니다. 이러한 표준을 이미 사용하고 있으며 새 컨트롤을 자동으로 활성화하도록 Security Hub를 설정했다면 추가 조치를 취하지 않아도 이러한 신규 컨트롤이 실행됩니다.

새로 출시된 컨트롤은 다음과 같습니다.

• [ACM.2] ACM에서 관리하는 RSA 인증서는 2,048비트 이상의 키 길이를 사용해야 함
• [AppSync.2] AWS AppSync에서 요청 수준 및 필드 수준 로깅을 켜야 함
• [CloudFront.13] CloudFront 배포는 오리진 액세스 컨트롤을 사용해야 함
• [ElasticBeanstalk.3] Elastic Beanstalk는 CloudWatch로 로그를 스트리밍해야 함
• [StepFunctions.1] Step Functions 상태 시스템에서 로깅을 켜야 함
• [S3.17] AWS KMS 키를 사용하여 저장 시 S3 버킷을 암호화해야 함

AWS Management Console에서 단일 작업으로 또는 AWS CloudFormation을 통해 프로비저닝한 후 AWS 프리 티어에서 30일 동안 무료로 Security Hub를 사용해 볼 수 있습니다. Security Hub 기능에 대해 자세히 알아보려면 Security Hub 설명서를 참조하고, 새로운 Security Hub 기능 및 제어에 대한 알림을 받으려면 원하는 리전에서 Security Hub SNS 주제를 구독하세요.