[ AWS Product ] AWS Security Hub란?

AWS Security Hub

 

 

 

🌳 AWS Security Hub란?

      ◾️ AWS의 보안 상태에 대한 포괄적인 보기를 제공하고

      ◾️ 보안 산업 표준 및 모범 사례와 비교하여 환경을 확인하는데 사용함

      ◾️ AWS 계정, 서비스 및 지원되는 타사 파트너 제품 전체에서 보안 데이터를 수집하고

           보안 추세를 분석하고 우선 순위가 가장 높은 보안 문제를 식별함

 

 

 

🌳 AWS Security Hub의 장점!

    🌱 결과를 수집하고 우선 순위 결정 노력 감소

          ◾️ Security Hub는 표준 결과 형식을 사용하여 결과 데이터를 처리

                      👉🏼 여러 형식의 결과 데이터를 관리할 필요❌

          ◾️ Security Hub는 공급자 간에 결과를 연관시킴

                      👉🏼  가장 중요한 것의 우선 순위를 지정하는 데 도움을 줌

 

    🌱 모범 사례 및 표준에 대한 자동 보안 검사

          ◾️ AWS 모범 사례 및 업계 표준을 기반으로 지속적인 계정 수준 구성 및 보안 검사를 자동으로 실행

          ◾️ 이러한 확인 결과를 준비 점수로 제공하고 주의가 필요한 특정 계정 및 리소스를 식별

 

    🌱 계정 및 공급업체 전반에 걸친 결과의 통합 보기

          ◾️ 계정 및 공급자 제품 전체에서 보안 결과를 통합하고 Security Hub 콘솔에 결과를 표시

                      👉🏼 전반적인 현재 보안 상태를 보고

                      👉🏼 추세를 파악하고

                      👉🏼 잠재적인 문제를 식별하고

                      👉🏼 필요한 수정 단계를 수행

 

    🌱 결과 수정 자동화 기능

          ◾️ Amazon EventBridge와의 통합을 지원

          ◾️특정 결과의 수정을 자동화하기 위해 결과를 수신할 때 수행할 사용자 지정 작업을 정의할 수 있음

 

 

 

 

 

🌳 AWS Security Hub의 작동 방식

AWS Security Hub 작동 방식

🐤 계정과 리전 전체의 최우선 순위 보안 경보와 보안 상태를 빠르게 평가🐤

 

크게 3가지 단계로 이루어짐

 1️⃣ 통합된 APM 솔루션을 대상으로 연속적으로 집계하고 우선순위를 결정한다.

 2️⃣ 자동으로 보안검사를 수행함

 3️⃣ 발견한 것들을 조사하고 조치를 취함