CloudQuery 정책으로 AWS 기본 보안 모범 사례 실행

2020년 중반에 AWS Security Hub는 AWS 기초 보안 모범 사례라는 새로운 보안 표준을 발표했습니다. 이 새로운 표준은 AWS 계정 또는 배포된 리소스가 AWS 보안 전문가가 설정한 모범 사례와 일치하지 않는 경우를 감지하도록 보안 제어를 설정합니다. 전체 표준은 AWS Security Hub documentation에서 찾을 수 있습니다.

모든 보안 지침과 마찬가지로 AWS 환경, 요구 사항 및 보안 팀의 역량과 같은 요소는 이러한 지침을 구현하는 방법에 영향을 미칩니다.

새로운 AWS 기초 보안 모범 사례 CloudQuery 정책은 HCL 및 SQL을 사용하여 클라우드 보안 및 규정 준수를 지속적으로 자동화, 사용자 지정, 코드화 및 실행할 수 있는 강력한 방법을 제공합니다.

CloudQuery AWS 기본 보안 정책은 200개 이상의 검사를 다룹니다. GitHub에서 검토하거나 CloudQuery Hub에서 검토할 수 있습니다.

전제 조건

cloudquery 및 fetch AWS 구성을 PostgreSQL 데이터베이스에 설치하는 방법에 대한 설명서Getting Started를 따르십시오.

달리기

AWS 구성을 PostgreSQL 데이터베이스로 가져온 후 SQL을 사용하여 규정 준수를 위해 클라우드 배포를 확인할 수 있습니다!

예를 들어 곧 만료되어 갱신해야 하는 인증서를 확인할 수 있습니다.

#https://github.com/cloudquery-policies/aws/blob/main/queries/acm/certificates_should_be_renewed.sql

SELECT arn

FROM aws_acm_certificates

WHERE not_after < NOW() AT TIME ZONE 'UTC' + INTERVAL '30' DAY;

cloudquery 명령을 사용하여 전체 AWS 기초 보안 모범 사례 정책 팩을 실행할 수도 있습니다. 정책은 하위 정책으로 섹션으로 분할되므로 전체 정책, 하위 정책 또는 하나의 특정 검사를 실행할 수 있습니다.

# execute the AWS foundational-security-best-practices policy pack

cloudquery policy run aws//foundational_security

# execute the ACM section in AWS Foundational Security policy

cloudquery policy run aws//foundational_security/acm

# execute the S3 related section in AWS Foundational Security policy

cloudquery policy run aws//foundational_security/s3

# describe all available policies and sub-policies available for AWS on cloudquery

cloudquery policy describe aws

# execute the entire AWS policy pack, including other benchmarks.

cloudquery policy run aws

결과를 json으로 출력하고 자동화된 모니터링 및 경고를 위해 다운스트림 처리로 전달할 수도 있습니다.

cloudquery policy run aws//foundational_security --output-dir=results

직접 만들고 공유하세요!

코드화하고 싶은 정책이 있거나 Python 또는 bash 스크립트로 실행하고 있는 정책이 있습니까? CloudQuery 정책을 사용하여 코드화할 수 있습니다(개발 방법은 github 및 docs 참조). discord 또는 GitHub을 방문하여 도움을 받으십시오. 또한 CloudQuery Hub에서 귀하의 정책을 기꺼이 공유할 것입니다.