게시된 날짜: Jan 23, 2024
이제 Amazon Inspector는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 운영 체제에 대한 CIS(Center of Internet Security) 벤치마크 평가 기능을 지원합니다. CIS 보안 벤치마크 프로그램에서는 조직이 조직의 보안을 평가하고 향상시킬 수 있는 잘 정의되고, 공정하며, 합의에 기반한 업계 모범 사례를 제공합니다. AWS는 CIS 보안 벤치마크 회원사입니다.
Amazon Inspector는 조직 전반에 걸쳐 소프트웨어 취약성, 코드 취약성, 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. 일단 활성화되면 Amazon Inspector는 모든 EC2 인스턴스, Amazon Elastic Container Registry(Amazon ECR) 및 지속적 통합과 지속적 전달(CI/CD) 도구의 컨테이너 이미지, AWS Lambda 함수를 대규모로 검색합니다. 그리고 알려진 취약성이 있는지 이러한 항목을 지속적으로 모니터링하므로 컴퓨팅 워크로드 전반의 취약성을 통합적으로 파악할 수 있습니다.
Amazon Inspector CIS 벤치마크 평가 기능은 현재 Amazon Inspector가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.
워크로드의 취약성 스캔 기능을 자세히 알아보고 시작하려면 다음을 참조하세요.