Amazon Inspector는 애플리케이션의 취약성 또는 모범 사례와 비교한 차이점을 자동으로 평가하며, 영향을 받는 네트워크, OS 및 연결된 스토리지도 평가에 포함됩니다.
Amazon Inspector를 사용하여 평가하려는 가상 서버에 에이전트를 배포하고, 실행하고자 하는 테스트를 선택한 다음, 평가를 실행합니다. 테스트가 완료되면, Amazon Inspector에서 수정 조치에 대한 상세한 추천 사항과 더불어 잠재적 보안 문제에 대한 우선순위별 보고서를 생성합니다.
Amazon Inspector 평가판 지금 사용 가능
평가판 가입
Amazon Inspector는 시스템 및 애플리케이션 구성을 분석하고 시스템 활동을 모니터링하여 종속 구성 요소 및 이의 작동 형태를 파악합니다. 스캔하고자 하는 가상 서버에 에이전트를 배포하고, 실행하고자 하는 테스트를 선택하고, 테스트에서 활동을 모니터링할 기간을 정의합니다. 이러한 데이터의 조합을 통해 애플리케이션과 이로 인해 발생할 수 있는 보안 또는 규정 준수 문제를 완벽히 파악할 수 있습니다.
Amazon Inspector는 보안 규칙 및 보고서의 내장된 라이브러리를 통합합니다. 인증, 네트워크 구성, 가상 머신 설정, 애플리케이션 설정, OS 구성 및 패치에 대한 모범 사례와 비교하도록 정의된 검사가 이에 포함됩니다. 또한, Inspector는 일반적인 보안 규정 준수 표준(예: PCI) 및 취약성에 대해서도 검사합니다. 검사에는 보안 문제 개선을 위해 권장하는 방법도 상세히 포함되어 있습니다. 이러한 콘텐츠 라이브러리에는 최신 취약성 및 보안 문제를 다루는 새로운 테스트가 지속적으로 업데이트됩니다.
Amazon Inspector는 보안 테스트(테스트의 선택, 실행 및 결과 보고 포함)를 개발 및 설계 프로세스에 직접 포함할 수 있게 해주는 API를 제공합니다. 또한, Amazon Inspector는 구성 관리 도구와 같은 파트너 솔루션과 통합하여 보안 개선 프로세스를 자동화할 수 있습니다.
AWS Inspector는 AWS CloudTrail과 완전히 통합되어 모든 보안 테스트 활동에 대한 중앙 로깅을 제공합니다. 이를 통해 감사자는 어떤 테스트가 언제 수행되었고 테스트 결과는 무엇이었는지 모두 파악할 수 있고, 개발 수명 주기에서 규정을 준수하고 있음을 입증하는 프로세스를 간소화할 수 있습니다.