게시된 날짜: Apr 22, 2024
이제 Amazon Inspector를 사용하여 에이전트나 추가 소프트웨어 설치 없이 Amazon EC2 인스턴스의 소프트웨어 취약성을 지속적으로 모니터링할 수 있습니다. 현재 Inspector는 널리 배포된 AWS Systems Manager(SSM) 에이전트를 활용하여 EC2 인스턴스의 타사 소프트웨어 취약성을 평가합니다. 이번 확장을 통해 Inspector는 이제 EC2 스캐닝을 위한 두 가지 스캔 모드인 하이브리드 스캔 모드와 에이전트 기반 스캔 모드를 제공합니다. 하이브리드 스캔 모드에서 Inspector는 SSM 에이전트를 통해 인스턴스에서 정보를 수집하여 취약성 평가를 수행하고 SSM 에이전트가 설치 또는 구성되지 않은 인스턴스에 대해서는 에이전트 없는 스캐닝으로 자동 전환합니다. 에이전트 없는 스캐닝의 경우 Inspector는 EBS 볼륨의 스냅샷을 생성하여 인스턴스에서 소프트웨어 애플리케이션 인벤토리를 수집하는 방식으로 취약성 평가를 수행합니다. 에이전트 기반 스캔 모드의 경우 Inspector는 SSM 에이전트가 설치 및 구성된 인스턴스만 검사합니다. EC2 스캐닝을 지원하는 신규 고객은 기본적으로 하이브리드 모드로 구성되며, 기존 고객은 Inspector 콘솔의 EC2 설정 페이지를 방문하기만 하면 하이브리드 모드로 마이그레이션할 수 있습니다. Inspector를 활성화하면 자동으로 모든 EC2 인스턴스를 검색하고 소프트웨어 취약점을 평가하기 시작합니다.
Amazon Inspector는 전체 AWS Organizations에 걸쳐 소프트웨어 취약성, 코드 취약성, 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드(Amazon EC2 인스턴스, 컨테이너 이미지, AWS Lambda 함수 등)를 지속적으로 스캔하는 취약성 관리 서비스입니다.
Amazon Inspector 하이브리드 모드는 현재 Inspector가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 시작하려면 다음을 참조하세요.