게시된 날짜: Nov 27, 2023
오늘 AWS는 보안 팀이 몇 단계만 거치면 계정 및 리전 전반에서 Security Hub 표준 및 컨트롤을 중앙에서 활성화하고 구성할 수 있는 AWS Security Hub의 새로운 기능을 발표했습니다. 이 향상된 기능은 다중 계정, 다중 리전 조직에서 Security Hub를 설정 및 관리하는 방법을 효율화하고 간소화하도록 설계되었습니다. 이제 Security Hub 중앙 구성을 사용하여 원하는 표준 및 컨트롤 기능을 갖춘 보안 정책을 생성하고 이를 계정과 조직 단위(OU)의 선택된 리전에 적용함으로써 보안 범위의 격차를 해소할 수 있습니다.
Security Hub의 새로운 기능을 사용하면 Security Hub를 전역적으로 관리하는 데 필요한 노력을 크게 줄이고 조직의 계정에 원하는 보안 범위가 적용되도록 할 수 있습니다. 조직 관리자는 이제 모든 리전의 Security Hub 위임 관리자(DA)를 한 번에 설정한 후, 전 세계 모든 계정이나 일부 계정에 대한 표준 및 컨트롤과 같은 클라우드 보안 태세 관리 기능을 보고 구성할 수 있으며, 계정별 및 리전별로 업데이트할 필요가 없습니다. 중앙 구성의 경우, DA 계정을 보안 조사 결과는 물론 Security Hub의 조직 구성을 확인할 수 있는 단일 창으로 사용할 수 있습니다.
새로운 기능은 AWS GovCloud(미국) 리전과 AWS 중국 리전을 제외하고 현재 Security Hub가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.
시작하려면 다음 리소스를 참조하세요.
- AWS 보안 블로그
- Security Hub 사용 설명서의 Security Hub 중앙 구성 문서
- AWS 프리 티어로 Security Hub를 30일 동안 무료로 사용