기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
운영 체제 패치
| Essential Eight 제어 | 구현 지침 | AWS 리소스 | AWS Well-Architected 지침 |
|---|---|---|---|
| 인터넷 연결 서비스의 운영 체제에서 보안 취약성에 대한 패치, 업데이트 또는 벤더 완화 조치는 릴리스 후 2주 이내에 또는 악용 사례가 존재하는 경우 48시간 이내에 적용됩니다. | 테마 2: 보안 파이프라인을 통해 변경 불가능한 인프라 관리: AMI 및 컨테이너 빌드 파이프라인 구현 | EC2 Image Builder 사용 및 다음 위치에서 빌드:
|
|
테마 1: 관리형 서비스 사용: 패치 적용 활성화 테마 3: 자동화를 통해 변경 가능한 인프라 관리: 패치 적용 자동화 |
AWS 조직의 모든 계정에서 Patch Manager 활성화 | ||
| 워크스테이션, 서버 및 네트워크 디바이스의 운영 체제에서 보안 취약성에 대한 패치, 업데이트 또는 벤더 완화 조치는 릴리스 후 2주 이내에 또는 악용 사례가 존재하는 경우 48시간 이내에 적용됩니다. | 테마 2: 보안 파이프라인을 통해 변경 불가능한 인프라 관리: AMI 및 컨테이너 빌드 파이프라인 구현 | EC2 Image Builder 사용 및 다음 위치에서 빌드:
|
|
테마 1: 관리형 서비스 사용: 패치 적용 활성화 테마 3: 자동화를 통해 변경 가능한 인프라 관리: 패치 적용 자동화 |
AWS 조직의 모든 계정에서 Patch Manager 활성화 | ||
| 취약성 스캐너는 인터넷 연결 서비스의 운영 체제에서 보안 취약성과 관련하여 누락된 패치 또는 업데이트를 식별하기 위해 최소 매일 사용됩니다. | 테마 1: 관리형 서비스 사용: 취약성 스캔 테마 2: 보안 파이프라인을 통해 변경 불가능한 인프라 관리: 취약성 스캔 구현 테마 3: 자동화를 통해 변경 가능한 인프라 관리: 취약성 스캔 구현 |
조직의 모든 계정에서 Amazon Inspector 활성화 |
|
| 취약성 스캐너는 워크스테이션, 서버 및 네트워크 디바이스의 운영 체제에서 보안 취약성과 관련하여 누락된 패치 또는 업데이트를 식별하기 위해 최소 매주 사용됩니다. | |||
| 워크스테이션, 서버 및 네트워크 디바이스에서 운영 체제의 최신 릴리스 또는 이전 릴리스가 사용됩니다. | 테마 2: 보안 파이프라인을 통해 변경 불가능한 인프라 관리: 취약성 스캔 구현 | EC2 Image Builder 사용 및 다음 위치에서 빌드:
|
|
| 벤더가 더 이상 지원하지 않는 운영 체제는 교체됩니다. |
