Amazon Web Services 한국 블로그
AWS IoT Device Defender 정식 출시 – 사물 인터넷 기기 보안 기능 제공
오늘은 AWS IoT Device Defender 정식 출시를 알려 드립니다. 지난 AWS re:Invent에서 출시 발표된 본 서비스는 사물 인터넷 시대에 각종 디바이스를 안전하게 보호하는 데 도움이 됩니다. 디바이스 플릿에 대한 감사를 시행하고, 비정상적인 동작을 탐지하고, 발견된 문제를 완화할 수 있는 방법을 권장합니다. 대규모 환경과 여러 유형의 디바이스가 포함된 환경에서 사용할 수 있습니다.
Device Defender는 권장되는 보안 모범 사례를 기준으로 IoT 디바이스의 구성에 대한 감사를 시행합니다. 감사 작업은 일정에 따라 또는 즉시 실행될 수 있으며 다음과 같은 항목을 검사합니다.
- 구성 결함 – 만료 예정인 인증서 및 취소된 인증서, 여러 디바이스에서 공유되는 인증서 및 중복 클라이언트 식별자가 있는지 확인합니다.
- AWS 문제 – 권한이 과한 IoT 정책(액세스 권한이 지나치게 많은 Cognito ID)이 있는지 살펴보고 로깅이 활성화되었는지 확인합니다.
위 항목에 대한 감사 중에 문제가 발견되면 AWS IoT 콘솔에서 CloudWatch 지표 또는 SNS 알림으로 알림을 전송할 수 있습니다.
탐지에 있어서 Device Defender는 네트워크 연결, 아웃바운드 패킷 및 바이트 수, 대상 IP 주소, 인바운드/아웃바운드 메시지 비율, 인증 실패 등을 살펴봅니다. 사용자는 보안 프로필을 설정하고, 허용 가능한 동작을 정의하고, IP 주소 및 포트의 블랙리스트와 화이트리스트를 구성할 수 있습니다. 각 디바이스에는 디바이스 지표를 수집하고 수집된 지표를 Device Defender로 전송하는 에이전트가 있습니다. 디바이스는 5분~48시간 간격으로 지표를 전송할 수 있습니다.
AWS IoT Device Defender 사용해 보기
AWS IoT 콘솔, CLI 또는 전체 API 세트를 통해 Device Defender의 기능에 액세스할 수 있습니다. 여기서는 콘솔을 사용하고 [Defend] 메뉴에서 시작하도록 하겠습니다.
사용 가능한 감사 검사의 전체 세트는 [Settings]에서 확인할 수 있습니다. 활성화된 모든 검사를 감사 중에 사용할 수 있습니다.
[Audit] 및 [Schedules]를 클릭하여 예약된 감사를 확인할 수 있습니다. 그런 다음 [Create]를 클릭하여 새 감사를 예약하거나 즉시 감사를 실행할 수 있습니다.
원하는 검사 세트를 선택하여 감사를 만들고 [Create]를 클릭하여 반복 사용을 위해 저장하거나 즉시 실행합니다.
원하는 리소스를 선택할 수 있습니다.
다른 반복 빈도에 대한 유사한 옵션을 사용하여 주별 감사에 대한 날짜를 설정할 수 있습니다. 감사 이름을 입력하고 [Create ]를 클릭해도 됩니다(이 스크린샷에는 나오지 않음).
[Results]를 클릭하면 지난 감사에 대한 결과가 표시됩니다.
감사를 클릭하여 세부 정보를 확인할 수도 있습니다.
Device Defender를 사용하여 사물 그룹 내의 디바이스(또는 모든 디바이스)에 대한 예상 동작을 설명하는 보안 프로필을 생성할 수 있습니다. [Detect] 및 [Security profiles]를 클릭하여 시작하면 내 프로필이 표시됩니다. 이제 [Create]를 클릭하여 새 프로필을 만듭니다.
이름과 설명을 입력한 다음 예상 동작을 모델링합니다. 이 예에서는 각 디바이스의 네트워크 트래픽 전송 및 수신을 시간당 100,000 미만으로 설정합니다.
SNS 주제에 알림을 전송하도록 선택할 수 있습니다(이 작업을 수행하려면 IAM 역할을 설정해야 함).
모든 디바이스에 대한 동작을 지정하거나 특정 사물 그룹의 디바이스에 대한 동작을 지정할 수 있습니다.
설정이 완료되면 [Save]를 클릭하여 내 보안 프로필을 생성합니다.
다음으로, [Violations]를 클릭하여 예상 동작과 상충하는 사물을 식별할 수 있습니다. [History] 탭에서는 이전 결과를 되돌아보고 과거에 발생한 위반을 확인할 수 있습니다.
디바이스의 위반 기록을 볼 수도 있습니다.
이와 같이 Device Defender를 사용하면 AWS Management Console에서 IoT 디바이스의 상태를 파악하고, 의심스러운 동작이 발생할 때 경보를 발령하고, 지난 문제를 추적할 수 있습니다.
지금 이용 가능
AWS IoT Device Defender는 미국 동부(버지니아 북부), 미국 서부(오레곤), 미국 동부(오하이오), EU(아일랜드), EU(프랑크푸르트), EU(런던), 아시아 태평양(도쿄), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 및 아시아 태평양(서울) 리전에서 제공되며 지금 바로 사용을 시작할 수 있습니다. 감사 요금은 디바이스 단위로 월별 부과되고, 데이터 요소 모니터링 요금은 데이터 요소 단위로 부과되며, 둘 다 AWS 프리 티어에 충분한 양이 할당되어 있습니다(자세한 내용은 AWS IoT Device Defender 페이지 참조).
— Jeff