Amazon Security Hub의 공식 영상 내용을 번역해 봤습니다.

5572 단어 SecurityHubAmazonWebServicesAWS

개시하다


re:Invent가 2018년에 발표한 새로운 기능 중 하나인 AWS SecurityHub의 개요는 AWS에서 제공하는 동영상 콘텐츠 사이트에 공개됩니다.이 기사는 동영상을 번역하면서 AWS Security Hub에 대해 설명합니다.
또한 내용의 방문 방법은 여기.에 기재되어 있다.

Introduction



AWS의 사용자는 원칙적으로 AWS의 고객 데이터, 운영체제, 네트워크, 플랫폼, 응용 프로그램과 자원을 관리해야 한다.
그러나 사실상 모든 데이터의 기밀성, 통합성, 가용성, 규정 준수 등 필요한 조건을 충족시키는 것은 결코 간단하지 않다.

이 그림은 안전을 고려할 때의 일련의 절차이다.
그리고 안전성을 고려할 때 다음과 같은 몇 가지를 통제할 필요가 있다.
  • Identify: 보안 상태를 파악하고 무엇을 보호하거나 보호해야 하는지
  • Protect: 실제 AWS 서비스로 보안 상태 구축
  • Detect: 이상이 발견되면 즉시 조사할 수 있는 상태로 설정
  • Automate·Investighte·Respond: 이상 발견, 조사 및 응답 등 프로세스를 자동화
  • Recover: 예외가 발생하더라도 복구할 수 있는 예비 환경 마련

  • Identify
  • AWS System Manager
  • AWS Config

  • Protect
  • Amazon VPC
  • AWS Secret Manager
  • AWS Firewall Manager
  • AWS WAF, AWS Shield

  • Detect
  • Amazon Inspector
  • Amazon GuardDuty
  • Amazon Macie

  • Investigate
  • Amazon CloudWorks
  • AWS CloudTrail

  • Automate
  • AWS Lambda

  • Recover
  • Snapshot
  • Archive

    • 그러나 클라우드 서비스가 모두 안전 상태를 유지하는 것은 매우 어려운 일이며 진행하려면 다음과 같은 작업을 해야 한다.
  • AWS 계정 내 데이터 정렬
  • 보안 우선 순위
  • 보안 환경 시각화

    • 게다가 서로 다른 서비스로 얻은 데이터와 업무 내용을 통일하는 것은 더욱 어려운 일이다.

    그런 문제를 해결하기 위해 탄생한 서비스는 AWS 보안 허브다.이 서비스라면 안전과 관련된 정보를 통일적으로 관리할 수 있다.

    Introducing AWS Security Hub



    AWS Security Hub은 다양한 AWS 보안 서비스에서 수집한 관련 데이터를 취합하여 표시할 수 있습니다.

    AWS 보안 허브를 사용하면 다음과 같은 이점을 얻을 수 있습니다.
  • 안전 관련 조사 결과를 총결하는 시간 절약
  • 규정 준수 자동 점검을 통해 개선
  • 수집된 보안 데이터를 시각적으로 표시 가능

    • AWS 보안 허브의 구조



    AWS Security Hub의 구조는 다음과 같습니다.
  • AWS Security Hub에 등록된 AWS 계정을 모두 관리 하에 저장합니다.
  • 정기적으로 등록 계좌의 안전성을 조사하고 정보를 수집한다.
  • 규정 준수 관리 및 검색을 위한 자동 업데이트
  • 안전 조사 결과에 따라 서비스를 실시하여 안전 문제를 해결한다.

    • AWS Security Hub 및 SIEM tools 는 다음과 같은 측면에서 다릅니다.
  • SecurityHub은 AWS에만 초점 맞추기
  • SecurityHub에서도 규정 준수 검사

    • AWS Security Hub에는 규정 준수 기능이 있습니다.
  • CIS AWS Foundation Benchmark 기반
  • 빠른 액세스를 위해 기본 대시보드에 보안 조사 결과 표시
  • 모범 사례 정보를 통한 문제 해결

    • AWS Security Hub insights는 우선 순위를 위해 내용에 따라 관련 및 그룹별 보안 조사 결과를 수행한다.다음과 같은 피쳐가 있습니다.
  • 인스타그램 100 이상 미리 준비
  • 인스타그램을 직접 만들 수 있음
  • 우선순위가 높은 조사결과를 대시보드에 탑재하여 보기 편리하게
  • 하나의 안전 조사 결과 내용을 심사할 수 있다

    • 용례



    AWS Security Hub은 Amazon CloudWatch Events와 함께 특정 보안을 설정할 수 있습니다.Security findings as custom events
    Amazon CloudWatch Events Rule로 포함됩니다.
    등록 내용에 따라 정기적으로 안전조사를 할 수 있다.
    그림에서 보듯이 상태가 노란색인 경우 람다를, 상태가 빨간색인 경우 아마존 SNS를 가동해 경보 우선순위를 매긴다.

    AWS Security Hub에 대한 요약은 다음과 같습니다.
  • 자체 AWS의 보안 상태 및 규정 준수
  • 지역의 여러 계정에서 안전 조사 결과를 수집하고 창설할 수 있음
  • 최적 프레임워크와 규칙 두 가지 측면에서 자신의 규범을 평가할 수 있다
  • 조사 결과에 따라 개선점과 우선도를 명확히 할 수 있음

    • 총결산


    지금까지 AWS Security Hub에 대해 설명했습니다.이 SecurityHub을 활용하면 기존 AWS 계정의 보안을 개선하는 방법과 대책을 한꺼번에 조사할 수 있다.안전한 환경을 구축할 때 앞으로 꼭 필요한 서비스가 되겠죠.끊임없이 이용하고 싶어요!
    Cara는 Ubuntu 18.04에 Searx 메타 검색 엔진을 설치합니다.
    hdu 2577 dp

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage