AWS Secure Hub

AWS의 보안 상태와 보안 기준 및 모범 사례에 대한 전반적인 이해

AWS의 계정, 서비스, 지원을 받는 제3자 파트너의 전체적인 안전 검사 결과를 집중화하고 우선순위를 정하여 안전 경향을 분석하고 가장 중요한 안전 문제를 확정한다.

AWS Secure Hub는 많은 AWS 서비스와 협력합니다.

안전 기준

모범 사례 및 업계 표준에 따라 연속적인 AWS 환경을 자동으로 확인할 수 있습니다.

AWS 기반 보안 Best Practice v1.0.0
AWS 보안 전문가가 정의한 것입니다.

CIS AWS Foundations Benchmark v1.2.0
CIS 요구 사항 서브셋에 대한 규정 준수 준비가 자동으로 확인됩니다.

PCI DSS v3.2.1
PCI DSS 요구 사항 서브셋에 대한 규정 준수 준비가 자동으로 확인됩니다.

우리는 AWS 기반 보안의 모범 사례 v1.0.0이 활성화된 것을 보았다.

이번에는 모두'데이터가 없다'고 해서 특별히 맞는 것은 없다.

"실패"가 있으면 복구 절차 정보가 실린 페이지의 링크가 표시되므로 복구 후 안전 점수를 높이고 안전 기준을 충족하도록 수정합니다.AWS Secure Hub는 자동으로 수정되지 않으며 자동 수정은 AWS 서비스 또는 파트너 솔루션에서 수행해야 합니다.

테스트 결과

이렇게 하면 검측 결과를 검색할 수 있다.

CRITICAL 및 HIGH 검사 결과에 우선합니다.

삽입물

관련 검사 결과를 표시하기 위해 저장된 필터입니다.

AWS에서 미리 준비한 관리형 삽입물을 사용할 수 있습니다.

도 맞춤형 플러그인을 직접 만들 수 있다.

통합

다른 AWS 서비스 또는 타사 통합의 결과를 수용합니다.또는 Secure Hub의 결과를 일부 통합에 전송합니다.

사용자 정의 작업

Security Hub의 관리 컨트롤러에서 선택한 Findings는 수동으로 CloudWatch Events에 보낼 수 있는 기능으로, CloudWatch Events는 SNS에서 Lambda의 실현이 필요하다고 통지하거나 자동으로 수정할 수 있습니다.

참고 자료

AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 서버 없는 아키텍처를 제공합니다.

AWS Secure Hub 워크플로우

링크

Security Hub → EventBridge → SNS → Chatbot → Slack