2개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
AWS 환경의 보안에 대해서는 AWS Security Hub가 도움이 될 것 같습니다.
이를 통해 AWS 인프라의 보안에 점수를 매길 수 있습니다.
https://docs.aws.amazon.com/ko_kr/securityhub/latest/userguide/what-is-securityhub.html
애플리케이션이나 OS의 보안 진단에는 Amazon Inspector를 사용할 수 있을 것 같습니다.
https://docs.aws.amazon.com/ko_kr/inspector/latest/user/what-is-inspector.html
AWS 보안 모범 사례에 대한 자세한 내용은 아래 문서에서 확인할 수 있다.
https://docs.aws.amazon.com/ko_kr/wellarchitected/latest/security-pillar/application-security.html
0
안녕하세요. AWS 자체적으로 제공하는 보안 평가 도구는 다음과 같습니다.
- AWS Trusted Advisor
- 기본적인 보안 모범 사례를 제안하여 AWS 환경의 보안을 개선하는 데 도움을 줄 수 있습니다. 예를 들어 RDS 보안 그룹 액세스 위험, 유출 액세스 키 및 불필요한 S3 버킷 권한을 식별합니다.
- https://aws.amazon.com/ko/premiumsupport/technology/trusted-advisor/
- AWS Security Hub
- 다양한 AWS 보안 서비스에서 탐지 내역을 통합하여 모니터링하고 규정 준수 확인 제공
- 다음의 리소스 레벨의 보안성 체크를 수행 CIS AWS Foundations, PCI DSS and AWS Foundational Best Practices
- https://aws.amazon.com/ko/security-hub/
- AWS Config - AWS 자원들의 구성 변경에 대해 가시성을 확보하고 규정 준수 목적으로 사용하는 서비스
- Amazon Inspector
- 소프트웨어 취약성과 의도하지 않은 네트워크 노출에 대해 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스 - https://aws.amazon.com/ko/inspector/
참고) Amazon Inspector와 Security Hub, Systems Manager 등의 서비스 들을 통합하여 EC2 인스턴스의 OS레벨의 점검과 어플리케이션, 네트워크 취약성 검사 결과를 주기적으로 수행하고 일별 레포트를 생성하는 아키텍처를 구축할 수 있습니다. 다음 링크를 참조하셔서 쉽게 배포 가능합니다. 참고 바랍니다. https://github.com/aws-samples/inventory-management-for-amazon-ec2
답변함 일 년 전
관련 콘텐츠
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 8달 전
- AWS 공식업데이트됨 2년 전