게시된 날짜: Nov 26, 2023
Amazon Web Services Inc.(AWS)는 오늘 AWS re:Invent에서 AWS Security Hub 제어 기능에 고객별 정보를 입력하는 기능의 지원을 발표했습니다. 이에 따라 이제 AWS에서 보안 태세 모니터링 방식을 사용자 지정할 수 있게 되었습니다. 클라우드 보안 태세 관리(CSPM) 서비스인 Security Hub에서 제공되는 수백 가지의 관리형/자동 제어 기능을 활용하면 클라우드 리소스를 모니터링하여 리소스가 안전하게 구성되어 있는지를 확인할 수 있습니다. 이번에 향상된 기능이 새롭게 제공됨에 따라, 보안 팀은 Security Hub 제어 기능이 모니터링하는 모범 사례를 구체적으로 지정함으로써 더욱 구체적인 보안 목표를 충족할 수 있습니다.
이제는 관리형 제어 기능의 이점을 계속 활용하면서 구체적인 암호 정책, 보존 빈도 또는 기타 속성에 따라 특정 제어 기능을 업데이트할 수 있습니다. 파라미터를 업데이트하면 Security Hub에서 관련성이 더 높은 새 평가가 생성됩니다. Security Hub에서 관리형 제어를 사용 및 사용자 지정하는 경우에는 이러한 용도의 사용자 지정 제어 기능을 생성하려면 수행해야 하는 오류 발생 가능성이 높은 반복 작업을 수행할 필요가 없습니다. 이제는 이러한 제어 기능을 구현하여 Security Hub에 통합할 수 있을 뿐 아니라 기본 제공 배포 및 점수 메커니즘에도 포함할 수 있습니다. Security Hub에서는 기본적으로 30가지가 넘는 제어 기능을 사용자 지정할 수 있습니다.
이제는 Security Hub가 제공되는 모든 AWS 리전에서 이 새로운 기능을 사용할 수 있습니다. 단, AWS GovCloud(미국) 리전과 AWS 중국 리전은 제외됩니다.
다음과 같은 방법으로 이 기능에 대해 자세히 알아볼 수 있습니다.
- AWS 프리 티어에서 30일 동안 무료로 Security Hub 사용해 보기
- Security Hub 사용자 지정 제어 파라미터 설명서 참조