Amazon Security Hub의 공식 영상 내용을 번역해 봤습니다.
5572 단어 SecurityHubAmazonWebServicesAWS
개시하다
re:Invent가 2018년에 발표한 새로운 기능 중 하나인 AWS SecurityHub의 개요는 AWS에서 제공하는 동영상 콘텐츠 사이트에 공개됩니다.이 기사는 동영상을 번역하면서 AWS Security Hub에 대해 설명합니다.
또한 내용의 방문 방법은 여기.에 기재되어 있다.
Introduction
AWS의 사용자는 원칙적으로 AWS의 고객 데이터, 운영체제, 네트워크, 플랫폼, 응용 프로그램과 자원을 관리해야 한다.
그러나 사실상 모든 데이터의 기밀성, 통합성, 가용성, 규정 준수 등 필요한 조건을 충족시키는 것은 결코 간단하지 않다.
이 그림은 안전을 고려할 때의 일련의 절차이다.
그리고 안전성을 고려할 때 다음과 같은 몇 가지를 통제할 필요가 있다.
AWS의 사용자는 원칙적으로 AWS의 고객 데이터, 운영체제, 네트워크, 플랫폼, 응용 프로그램과 자원을 관리해야 한다.
그러나 사실상 모든 데이터의 기밀성, 통합성, 가용성, 규정 준수 등 필요한 조건을 충족시키는 것은 결코 간단하지 않다.
이 그림은 안전을 고려할 때의 일련의 절차이다.
그리고 안전성을 고려할 때 다음과 같은 몇 가지를 통제할 필요가 있다.
Identify
Protect
Detect
Investigate
Automate
Recover
그러나 클라우드 서비스가 모두 안전 상태를 유지하는 것은 매우 어려운 일이며 진행하려면 다음과 같은 작업을 해야 한다.
게다가 서로 다른 서비스로 얻은 데이터와 업무 내용을 통일하는 것은 더욱 어려운 일이다.
그런 문제를 해결하기 위해 탄생한 서비스는 AWS 보안 허브다.이 서비스라면 안전과 관련된 정보를 통일적으로 관리할 수 있다.
Introducing AWS Security Hub
AWS Security Hub은 다양한 AWS 보안 서비스에서 수집한 관련 데이터를 취합하여 표시할 수 있습니다.
AWS 보안 허브를 사용하면 다음과 같은 이점을 얻을 수 있습니다.
AWS 보안 허브의 구조
AWS Security Hub의 구조는 다음과 같습니다.
AWS Security Hub 및 SIEM tools 는 다음과 같은 측면에서 다릅니다.
AWS Security Hub에는 규정 준수 기능이 있습니다.
AWS Security Hub insights는 우선 순위를 위해 내용에 따라 관련 및 그룹별 보안 조사 결과를 수행한다.다음과 같은 피쳐가 있습니다.
용례
AWS Security Hub은 Amazon CloudWatch Events와 함께 특정 보안을 설정할 수 있습니다.Security findings as custom events
Amazon CloudWatch Events Rule로 포함됩니다.
등록 내용에 따라 정기적으로 안전조사를 할 수 있다.
그림에서 보듯이 상태가 노란색인 경우 람다를, 상태가 빨간색인 경우 아마존 SNS를 가동해 경보 우선순위를 매긴다.
AWS Security Hub에 대한 요약은 다음과 같습니다.
총결산
지금까지 AWS Security Hub에 대해 설명했습니다.이 SecurityHub을 활용하면 기존 AWS 계정의 보안을 개선하는 방법과 대책을 한꺼번에 조사할 수 있다.안전한 환경을 구축할 때 앞으로 꼭 필요한 서비스가 되겠죠.끊임없이 이용하고 싶어요!
Reference
이 문제에 관하여(Amazon Security Hub의 공식 영상 내용을 번역해 봤습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Yoshiyuki03/items/5dc6966ab90b15021489
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(Amazon Security Hub의 공식 영상 내용을 번역해 봤습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Yoshiyuki03/items/5dc6966ab90b15021489텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)