AWS Security Hub, NIST SP 800-171 Revision 2 지원
AWS Security Hub는 이제 미국 국립 표준 기술 연구소(NIST) 특별 간행물 800-171 개정 2(NIST SP 800-171 Rev. 2)에 따른 자동화된 보안 검사를 지원합니다. NIST SP 800-171 Rev. 2는 미국 상무부 산하의 정부 기관인 NIST에서 개발한 사이버 보안 및 규정 준수 프레임워크입니다. 이 규정 준수 프레임워크는 미국 연방 정부에 속하지 않는 시스템 및 조직에서 통제 대상 비기밀 정보(CUI)의 기밀성을 보호하기 위한 권장 보안 요구 사항을 제공합니다. Security Hub에서 NIST SP 800-171 Rev. 2 표준은 AWS 리소스를 대상으로 자동 검사를 수행하여 NIST SP 800-171 Rev. 2 요구 사항의 준수 여부를 평가하는 63개의 자동화된 제어 항목을 포함합니다.
이 새로운 표준은 AWS GovCloud(미국)와 중국 리전을 비롯하여 현재 Security Hub가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. AWS 환경 전체에 이 표준을 신속하게 적용하려면 Security Hub 중앙 구성을 사용하는 것이 좋습니다. 이 접근 방식을 사용하면 한 번의 작업으로 Security Hub에 연결된 모든 리전의 일부 또는 전체 조직 계정에 표준을 적용할 수 있습니다.
자세한 내용은 AWS Security Hub 사용 설명서에서 NIST SP 800-171 Revision 2를 참조하세요. 새로운 Security Hub 기능과 제어 항목에 대한 알림을 수신하려면 Security Hub SNS 주제를 구독하세요. 아울러 AWS 프리 티어 서비스를 통해 30일 동안 Security Hub를 무료로 사용해 볼 수 있습니다.