AWS에서 보안 평가 또는 침투 테스트를 실행하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 5월 14일

AWS 아키텍처에서 보안 테스트 또는 기타 시뮬레이션된 이벤트를 실행하려고 합니다.

​해결 방법

침투 테스트의 정책 및 지침에 따라 AWS 계정의 리소스에서 침투 테스트를 수행할 수 있습니다. AWS 계정의 리소스에서 침투 테스트를 실행하기 위해 AW로부터 승인을 받지 않아도 됩니다.

침투 테스트 외 보안 테스트를 실행하려면 기타 시뮬레이션된 이벤트의 지침을 참조하십시오.

취약성 또는 침투 테스트에 대한 질문이 있는 경우 aws-security-simulated-event@amazon.com으로 문의하십시오.

참고: AWS 계정에 없는 AWS 인프라에 대한 보안 평가를 수행할 권한이 없습니다. 또한 AWS 서비스 자체에 대한 보안 평가를 수행할 수 없습니다. 보안 평가 중에 AWS 서비스에서 보안 문제를 발견하는 경우 즉시 AWS Security에 문의하십시오.

네트워크 스트레스 테스트에 대한 승인을 요청하는 방법

네트워크에 대한 스트레스 테스트를 수행하기 전에 Amazon EC2 테스트 정책을 검토합니다. 계획된 테스트가 정책에 설명된 제한을 초과하는 경우, 계획된 테스트 날짜보다 적어도 영업일 기준 14일 전에 aws-security-simulated-event@amazon.com으로 연락하여 테스트 계획의 예상 위험 및 결과를 포함한 전체 설명을 제공합니다.

기타 시뮬레이션된 이벤트에 대한 승인을 요청하는 방법

기타 시뮬레이션된 이벤트의 경우 aws-security-simulated-event@amazon.com으로 연락하여 계획된 이벤트의 상세 정보, 위험 및 원하는 결과를 포함한 전체 설명을 제공합니다. 기타 시뮬레이션된 이벤트의 유형은 다음을 포함할 수 있습니다.

  • 레드, 블루 또는 퍼플 팀
  • 깃발 뺏기
  • 재해 복구
  • 시뮬레이션된 피싱
  • 맬웨어 테스트

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?