AWS 백업을 위한 GuardDuty 맬웨어 보호 - Amazon GuardDuty
개요

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 백업을 위한 GuardDuty 맬웨어 보호

주제

개요

백업용 맬웨어 보호는 Amazon EBS 스냅샷, Amazon EC2 AMIs 및 Amazon S3 복구 시점과 같은 AWS 백업 보호 리소스를 스캔하여 백업 데이터에 맬웨어가 있는지 감지하는 데 도움이 됩니다. AWS Backup이 보호된 백업 리소스를 생성하거나 업데이트할 때 GuardDuty는 해당 백업에 대한 맬웨어 스캔을 수행하여 잠재적으로 악성 콘텐츠를 식별한 후 환경으로 복원할 수 있습니다.

백업에 맬웨어 보호를 사용하는 방법

계정에서 GuardDuty가 활성화되어 있는지 여부에 따라 두 가지 모드에서이 기능을 사용할 수 있습니다.

  1. GuardDuty가 활성화된 백업에 맬웨어 보호 사용

    리전에서 GuardDuty가 활성화되면 AWS Backup은 맬웨어 보호를 GuardDuty 조사 결과 워크플로와 통합합니다. 맬웨어 스캔 결과는 Amazon EventBridge 및 Amazon CloudWatch 외에도 GuardDuty 결과에 표시됩니다.

  2. GuardDuty를 활성화하지 않고 백업에 맬웨어 보호 사용

    전체 GuardDuty 서비스를 활성화하지 않고도 백업용 맬웨어 보호를 독립적으로 사용할 수 있습니다. 이 모드에서는 EventBridge 및 CloudWatch를 통해 스캔 결과를 완전히 사용할 수 있습니다.

백업용 맬웨어 보호를 독립적으로 사용하기 위한 고려 사항

GuardDuty를 활성화하지 않고 기능을 사용하는 경우:

  • Backup plan configuration is managed entirely in AWS Backup.

GuardDuty는 백업 계획, 볼트 또는 리소스 유형을 선택하기 위한 제어를 제공하지 않습니다. 모든 활성화, 예약 및 정책 구성은 AWS 백업에 남아 있습니다.

  • GuardDuty findings are not generated.

조사 결과에는 GuardDuty가 활성화된 경우에만 생성되는 감지기 ID가 필요합니다. 맬웨어 보호를 독립적으로 사용하는 경우 스캔 결과는 EventBridge 이벤트 및 CloudWatch 지표를 통해서만 표시됩니다.

  • You can still initiate on-demand scans from the GuardDuty console.

GuardDuty가 활성화되지 않은 경우에도 GuardDuty 콘솔은 지원되는 백업 리소스 유형에 대한 온디맨드 맬웨어 스캔을 시작하는 워크플로를 제공합니다. 이를 통해 고객은 전체 GuardDuty 서비스 없이도 익숙한 GuardDuty 인터페이스를 사용할 수 있습니다.

  • Non-GuardDuty customers can access scan initiation workflows.

온디맨드 스캔 진입점은 GuardDuty 탐지기가 계정에 존재하는지 여부에 관계없이 백업용 맬웨어 보호를 사용하는 모든 고객이 사용할 수 있습니다.

  • Scan behavior and coverage remain identical.

GuardDuty 활성화 여부에 관계없이이 기능은 동일한 멀웨어 탐지 엔진을 사용하여 동일한 AWS Backup 리소스 유형을 스캔합니다. 유일한 차이점은 결과가 게시되는 것입니다.

이 모델을 사용하면 GuardDuty의 광범위한 위협 탐지 기능 없이 백업에 맬웨어 스캔을 채택하는 동시에 스캔 작업을 시작하고 보기 위한 선택적 GuardDuty 기반 워크플로를 제공할 수 있습니다.

백업용 맬웨어 보호 작동 방식

백업용 맬웨어 보호는 다음 AWS 백업 보호 리소스를 스캔할 수 있습니다.

  • Amazon EBS snapshots
  • Amazon EC2 AMIs created using AWS Backup
  • Amazon S3 Recovery Points
  • Locked (immutable) vaults (EBS/EC2 Recovery Points) using AWS Backup Vault Lock in 지원되는 리전

증분 스캔

AWS 백업은 여러 리소스 유형에 대한 증분 변경 사항을 캡처합니다. GuardDuty는 백업이 생성되거나 업데이트될 때 새 블록 또는 변경된 블록 또는 객체만 스캔하여 성능을 개선하고 스캔 오버헤드를 줄이는 동시에 시간이 지남에 따라 전체 범위를 달성할 수 있습니다.

온디맨드 스캔

언제든지 Backup AWS 또는 GuardDuty 콘솔에서 지원되는 백업 리소스에 대한 스캔을 시작할 수 있습니다. 일반적인 사용 사례에는 복원 전 백업 확인, 새 위협 서명이 게시된 후 이전 데이터 다시 확인 또는 정기적인 규정 준수 스캔 수행이 포함됩니다.

참고
  • Malware Protection for Backup can be enabled only for backup resources in the same Region.
  • GuardDuty scans a read-only copy of the backup; it does not modify backup content.
  • Scanning works for both standard vaults and locked (immutable) vaults.