Amazon Web Services 한국 블로그

Amazon Inspector – 신규 자동 보안 평가 서비스

시스템과 설정 및 애플리케이션이 점점 더 복잡해짐에 따라 보안 및 규정 준수 문제도 많아지고 있습니다. 민첩한 개발 방법론 덕분에 “코드 개발 완료”와 “테스트 및 배포 완료” 사이의 시간은 점점 줄고 있지만, 테스트 도중에 파악하지 못했던 실수로 인한 취약점도 가끔 발견됩니다. 또한 많은 기업들이 시간이 많이 드는 매뉴얼 확인이나 서버 및 자원을 관리할 충분한 보안 인력을 갖추고 있지도 못한 상황입니다.

Amazon Inspector 신규 서비스
오늘 Amazon Inspector 미리 보기(Preview) 서비스를 공개합니다. 이름에서 내포하듯이 여러분이 AWS에서 구동하는 애플리케이션의 동작들을 분석하여 보안상 문제의 가능성을 미리 인지하는데 도움을 줄 것입니다.

Inspector는 애플리케이션 기반의 애플리케이션으로 동작하는데, 즉 여러분이 만드는 앱을 구성하는 AWS 자원의 모음을 정의하는데서 부터 시작합니다.

이 때 애플리케이션의 보안 평가 항목들을 만들어서 실행할 수 있습니다.

여러분의 애플리케이션을 운영하는 EC2 인스턴스나 다른 AWS 자원들을 태그로 분류하고, 평가 기준을 만들 때 기간(1/8/12/24시간 또는 2/3/7일 등)을 설정합니다.

평가 기간 동안 각 EC2 인스턴스의 Inspector 에이전트가 실행되면서 네트워크, 파일시스템, 및 프로세스 등의 활동을 살펴봅니다. 다른 AWS 자원과의 세부 통신 사항, 보안 채널의 사용 여부, 인스턴스와의 네트워크 트래픽 등도 수집합니다. 이들 정보를 통해 Inspector는 애플리케이션의 보안 가능성 이슈 및 규정 준수 여부을 파악하게 됩니다.

데이터를 수집한 이후에는 기존에 만들어진 보안 규칙과 비교, 분석하게 됩니다. 이러한 규칙은 모범 사례, 표준 규정 및 AWS 보안팀의 지식을 기준으로 모여준 취약점을 확인해서 만듭니다. 보안팀의 구성원들은 항상 신규 보안 취약점 및 모범 사례를 찾아내고 연구하는 우수한 인력들로서 Inspector에 새로운 규칙들을 추가하고 있습니다.

이번에 새로 시작되는 Inspector에는 아래의 규칙 모음을 포함합니다.

  • 일반 취약점 노출 사례
  • 네트워크 보안 모범사례
  • 인증 체계 모범 사례
  • 운영 체제 모범 사례
  • 애플리케이션 보안 모범 사례
  • PCI DSS 3.0 규정

Inspector를 통해 인지된 문제점들은 (우리는 “finding”이라 부릅니다) 모아서 중요도에 따라 보고서 형식으로 살펴 볼 수 있습니다.

Inspector 서비스는 AWS 관리 콘솔 및 AWS 커맨드 라인 인터페이스 및 API로 이용 가능합니다.

향후 계획
이번 re:Invent가 끝나고 나면 Amazon Inspector에 대한 자세한 사항을 곧 블로그를 통해 공유해 드리겠습니다.

— Jeff;

이 글은 Amazon Inspector – Automated Security Assessment Service의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.