레퍼런스 배포

이 Quick Start는 더 이상 제공되지 않음

다음은 몇 가지 유용한 링크입니다.

AWS Security Hub

Accenture는 작년에 Center for Internet Security(CIS) Amazon Web Services(AWS) Foundations Benchmark Quick Start를 출시했습니다. CIS Security Benchmarks 프로그램에서는 조직이 조직의 보안을 평가하고 향상시킬 수 있는 잘 정의되고, 공정하며, 합의에 기반한 업계 모범 사례를 제공합니다.

이제 AWS Security Hub는 평가판을 마치고, 정식 버전으로 출시되었으며, AWS 클라우드에서 보안 상태를 파악하는 데 유용합니다. Security Hub는 CIS AWS Foundations 표준을 지원합니다. Security Hub는 CIS Security Software Certification의 요구 사항을 충족하며, 다음 CIS Benchmark에 대한 CIS Security Software Certification을 획득했습니다.

  • CIS Amazon Web Services Foundations Benchmark에 대한 CIS Benchmark, v1.2.0, 레벨 1
  • CIS Amazon Web Services Foundations Benchmark에 대한 CIS Benchmark, v1.2.0, 레벨 2

Security Hub가 정식 출시되면서 CIS Benchmark Quick Start는 Quick Start 카탈로그에서 사라졌습니다. 정식 버전으로 출시된 Security Hub 제품에서는 조직의 보안 현황을 평가하는 데 핵심이 되는 CIS Benchmark에 대한 지원을 제공할 수 있습니다. Quick Starts는 파트너가 최선의 방법으로 유지 관리합니다. Security Hub를 사용하여 CIS Benchmark를 구현해야 하는 또 다른 이유도 있습니다.

  • Security Hub는 다양한 서비스에서 데이터를 집계하고 정규화합니다. AWS Guard Duty, Amazon Inspector, Amazon Macie 및 30개의 AWS 파트너 보안 솔루션에서 생성되는 검색 결과의 중앙 리소스이기도 합니다.
  • Security Hub는 AWS 보안 검색 결과 형식을 지원합니다. 이를 통해 CIS Benchmark 알림을 지원하기 위해 타사 제품을 손쉽게 통합할 수 있습니다.
  • Security Hub는 사용자 지정 작업을 사용하여 응답 및 개선 워크플로를 통합할 수 있습니다.
  • Security Hub는 ServiceNow, PagerDuty, Atlassian, Demisto 및 Rapid7을 포함하여 뛰어난 알림 및 개정 공급업체를 지원합니다.

CIS Benchmark에 대한 Security Hub 배포 시 주요 고려 사항

Security Hub에서 CIS AWS Foundations 표준에 대한 교차 리전 처리는 지원되지 않습니다. 즉, 한 리전에서 Security Hub를 활성화하고 결과적으로 Security Hub에서 이 표준을 활성화하는 경우 여기서 검사하는 리소스가 다른 리전에 있는 경우 해당 검사에서 반환되는 값은 실패입니다. CIS AWS Foundations Benchmark 검사 규정을 완벽하게 준수하려면 모든 AWS 리전에서 Security Hub를 활성화해야 합니다.

Security Hub 마스터 계정에서 AWS Config를 활성화해도 이 마스터 계정의 Security Hub 회원 계정에서 AWS Config가 자동으로 활성화되지는 않습니다. Security Hub가 Security Hub 회원 계정의 리소스에서 CIS AWS Foundations 표준의 규정 준수 규칙을 적용한 검색 결과를 생성하려면 해당 회원 계정에서 AWS Config를 활성화해야 합니다. 자세한 내용은 AWS Security Hub 사용 설명서를 참조하십시오.

AWS Security Hub는 AWS에서 가시성을 제공하는 핵심 도구입니다. 30일 무료 평가판이 제공되므로, 직접 사용해보고 예상되는 비용을 확인해볼 수 있습니다.