AWS 보안 서비스를 매우 간편하게 통합
서비스 수도 엄청난 기세로 늘고 있습니다.
모든 서비스를 소라로 열거할 수 있는 사람은 더 이상 거의 없을지도 모릅니다.
이번은, 시큐리티계의 것에 짜서, 매우 간단하게 소개합니다.
(모든 보안 시스템 서비스가 아닙니다.)
확인 테스트
각 서비스가 어느 부분에 적용되는지 파악할 수 있습니까?
간단한 퍼즐 게임을 만들어 보았으므로 먼저 시도해보십시오.
매우 간단한 AWS 아키텍처 다이어그램에 대해 아래 부분에 있는 보안 서비스 아이콘을 가장 관련성이 높은 부분(빨간색 테두리)으로 드래그 앤 드롭하는 퍼즐입니다.
각 서비스의 3행 소개
AWS WAF
ALB, CloudFront, API Gateway에 쉽게 적용할 수 있는 서버리스 WAF입니다.
관리형 규칙이라고 하는 제공된 범용 규칙군을 사용하는 패턴과, 자체적으로 규칙군을 운용하는 패턴, 그 하이브리드 구성이 있습니다.
2019년 연말에 상당한 업데이트가 있었습니다.
AWS Firewall Manager
AWS Organizations를 기반으로 여러 계정 간의 보안 규칙을 통합 관리합니다.
보안 규칙은 AWS WAF 규칙, 보안 그룹 및 AWS Shield 규칙입니다.
여러 계정을 횡단적으로 보호해야 하는 경우에 유용합니다.
Amazon GuardDuty
계정내의 로그를 기계 학습에 걸어 이상을 검지하는 서비스입니다.
AWS CloudTrail 이벤트 로그, VPC 플로우 로그, DNS 로그 등을 기반으로 결정합니다.
공격통신에 한하지 않고, 평소와 다른 사용법을 해도 검지할 가능성이 있습니다.
Amazon Inspector
EC2 인스턴스의 취약성을 진단하는 서비스입니다.
에이전트를 설치하고 사용합니다.
진단 스케줄 실행도 가능합니다.
Amazon Macie
S3 버킷에 기밀 정보가 유지되지 않았는지 확인합니다.
기계 학습과 패턴 매칭을 통해 PII 및 기밀 정보의 의심스러운 데이터를 결정합니다.
맞춤 패턴도 설정할 수 있습니다.
AWS Security Hub
다양한 AWS 보안 서비스를 중앙에서 관리할 수 있습니다.
일부 타사 제품도 함께 사용할 수 있습니다.
여러 AWS 계정을 중앙에서 관리할 수도 있습니다.
AWS Shield
DDoS 대책 서비스입니다.
스탠다드와 어드밴스드의 2 종류가 있어, 스탠다드는 표준적으로 모든 어카운트에 도입되고 있습니다.
전자는 레이어 3, 4, 후자는 레이어 7을 대상으로 하고, 보다 고정밀도로 고기능이 됩니다.
1장도로 나타낸다(확인 테스트의 대답)
Reference
이 문제에 관하여(AWS 보안 서비스를 매우 간편하게 통합), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Hiroyama-Yutaka/items/83747e861f4db5dce684
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
AWS WAF
ALB, CloudFront, API Gateway에 쉽게 적용할 수 있는 서버리스 WAF입니다.
관리형 규칙이라고 하는 제공된 범용 규칙군을 사용하는 패턴과, 자체적으로 규칙군을 운용하는 패턴, 그 하이브리드 구성이 있습니다.
2019년 연말에 상당한 업데이트가 있었습니다.
AWS Firewall Manager
AWS Organizations를 기반으로 여러 계정 간의 보안 규칙을 통합 관리합니다.
보안 규칙은 AWS WAF 규칙, 보안 그룹 및 AWS Shield 규칙입니다.
여러 계정을 횡단적으로 보호해야 하는 경우에 유용합니다.
Amazon GuardDuty
계정내의 로그를 기계 학습에 걸어 이상을 검지하는 서비스입니다.
AWS CloudTrail 이벤트 로그, VPC 플로우 로그, DNS 로그 등을 기반으로 결정합니다.
공격통신에 한하지 않고, 평소와 다른 사용법을 해도 검지할 가능성이 있습니다.
Amazon Inspector
EC2 인스턴스의 취약성을 진단하는 서비스입니다.
에이전트를 설치하고 사용합니다.
진단 스케줄 실행도 가능합니다.
Amazon Macie
S3 버킷에 기밀 정보가 유지되지 않았는지 확인합니다.
기계 학습과 패턴 매칭을 통해 PII 및 기밀 정보의 의심스러운 데이터를 결정합니다.
맞춤 패턴도 설정할 수 있습니다.
AWS Security Hub
다양한 AWS 보안 서비스를 중앙에서 관리할 수 있습니다.
일부 타사 제품도 함께 사용할 수 있습니다.
여러 AWS 계정을 중앙에서 관리할 수도 있습니다.
AWS Shield
DDoS 대책 서비스입니다.
스탠다드와 어드밴스드의 2 종류가 있어, 스탠다드는 표준적으로 모든 어카운트에 도입되고 있습니다.
전자는 레이어 3, 4, 후자는 레이어 7을 대상으로 하고, 보다 고정밀도로 고기능이 됩니다.
1장도로 나타낸다(확인 테스트의 대답)
Reference
이 문제에 관하여(AWS 보안 서비스를 매우 간편하게 통합), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Hiroyama-Yutaka/items/83747e861f4db5dce684
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(AWS 보안 서비스를 매우 간편하게 통합), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Hiroyama-Yutaka/items/83747e861f4db5dce684텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
