클라우드 보안성 평가 관련 문서나 참고 자료가 있을까요?

0

AWS에 배포된 애플리케이션과 전반적인 인프라에 대한 보안 평가를 위한 가이드 문서나 참고 자료가 있을까요? 서드 파티의 솔루션이 있던데 AWS 자체적으로 제공하는 보안 평가 솔루션이 있을까해서 문의합니다.

2개 답변
0
수락된 답변

AWS 환경의 보안에 대해서는 AWS Security Hub가 도움이 될 것 같습니다.
이를 통해 AWS 인프라의 보안에 점수를 매길 수 있습니다.
https://docs.aws.amazon.com/ko_kr/securityhub/latest/userguide/what-is-securityhub.html

애플리케이션이나 OS의 보안 진단에는 Amazon Inspector를 사용할 수 있을 것 같습니다.
https://docs.aws.amazon.com/ko_kr/inspector/latest/user/what-is-inspector.html

AWS 보안 모범 사례에 대한 자세한 내용은 아래 문서에서 확인할 수 있다.
https://docs.aws.amazon.com/ko_kr/wellarchitected/latest/security-pillar/application-security.html

profile picture
전문가
답변함 8달 전
0

안녕하세요. AWS 자체적으로 제공하는 보안 평가 도구는 다음과 같습니다.

  1. AWS Trusted Advisor

  2. AWS Security Hub

    • 다양한 AWS 보안 서비스에서 탐지 내역을 통합하여 모니터링하고 규정 준수 확인 제공

    • 다음의 리소스 레벨의 보안성 체크를 수행 
 CIS AWS Foundations, PCI DSS and AWS Foundational Best Practices

    • https://aws.amazon.com/ko/security-hub/
  3. AWS Config 
- AWS 자원들의 구성 변경에 대해 가시성을 확보하고 규정 준수 목적으로 사용하는 서비스
  4. Amazon Inspector

    • 소프트웨어 취약성과 의도하지 않은 네트워크 노출에 대해 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스 
- https://aws.amazon.com/ko/inspector/

참고) Amazon Inspector와 Security Hub, Systems Manager 등의 서비스 들을 통합하여 EC2 인스턴스의 OS레벨의 점검과 어플리케이션, 네트워크 취약성 검사 결과를 주기적으로 수행하고 일별 레포트를 생성하는 아키텍처를 구축할 수 있습니다. 다음 링크를 참조하셔서 쉽게 배포 가능합니다. 참고 바랍니다. https://github.com/aws-samples/inventory-management-for-amazon-ec2

Kyungss
답변함 8달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인