CloudQuery 정책으로 AWS 기본 보안 모범 사례 실행
4368 단어 devopssecurityawsinfrastructure
모든 보안 지침과 마찬가지로 AWS 환경, 요구 사항 및 보안 팀의 역량과 같은 요소는 이러한 지침을 구현하는 방법에 영향을 미칩니다.
새로운 AWS 기초 보안 모범 사례 CloudQuery 정책은 HCL 및 SQL을 사용하여 클라우드 보안 및 규정 준수를 지속적으로 자동화, 사용자 지정, 코드화 및 실행할 수 있는 강력한 방법을 제공합니다.
CloudQuery AWS 기본 보안 정책은 200개 이상의 검사를 다룹니다. GitHub에서 검토하거나 CloudQuery Hub에서 검토할 수 있습니다.
전제 조건
cloudquery 및
fetch
AWS 구성을 PostgreSQL 데이터베이스에 설치하는 방법에 대한 설명서Getting Started를 따르십시오.달리기
AWS 구성을 PostgreSQL 데이터베이스로 가져온 후 SQL을 사용하여 규정 준수를 위해 클라우드 배포를 확인할 수 있습니다!
예를 들어 곧 만료되어 갱신해야 하는 인증서를 확인할 수 있습니다.
#https://github.com/cloudquery-policies/aws/blob/main/queries/acm/certificates_should_be_renewed.sql
SELECT arn
FROM aws_acm_certificates
WHERE not_after < NOW() AT TIME ZONE 'UTC' + INTERVAL '30' DAY;
cloudquery
명령을 사용하여 전체 AWS 기초 보안 모범 사례 정책 팩을 실행할 수도 있습니다. 정책은 하위 정책으로 섹션으로 분할되므로 전체 정책, 하위 정책 또는 하나의 특정 검사를 실행할 수 있습니다.# execute the AWS foundational-security-best-practices policy pack
cloudquery policy run aws//foundational_security
# execute the ACM section in AWS Foundational Security policy
cloudquery policy run aws//foundational_security/acm
# execute the S3 related section in AWS Foundational Security policy
cloudquery policy run aws//foundational_security/s3
# describe all available policies and sub-policies available for AWS on cloudquery
cloudquery policy describe aws
# execute the entire AWS policy pack, including other benchmarks.
cloudquery policy run aws
결과를 json으로 출력하고 자동화된 모니터링 및 경고를 위해 다운스트림 처리로 전달할 수도 있습니다.
cloudquery policy run aws//foundational_security --output-dir=results
직접 만들고 공유하세요!
코드화하고 싶은 정책이 있거나 Python 또는 bash 스크립트로 실행하고 있는 정책이 있습니까? CloudQuery 정책을 사용하여 코드화할 수 있습니다(개발 방법은 github 및 docs 참조). discord 또는 GitHub을 방문하여 도움을 받으십시오. 또한 CloudQuery Hub에서 귀하의 정책을 기꺼이 공유할 것입니다.
Reference
이 문제에 관하여(CloudQuery 정책으로 AWS 기본 보안 모범 사례 실행), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/ukmadlz/running-aws-foundational-security-best-practices-with-cloudquery-policies-1li9텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)