SageMaker AI에 대한 Security Hub 제어

이러한 AWS Security Hub CSPM 제어는 Amazon SageMaker AI 서비스 및 리소스를 평가합니다. 일부 AWS 리전에서는 이러한 제어를 사용하지 못할 수도 있습니다. 자세한 내용은 리전별 제어 기능 사용 가능 여부 섹션을 참조하세요.

[SageMaker.1] Amazon SageMaker 노트북 인스턴스는 인터넷에 직접 액세스할 수 없어야 합니다.

관련 요구 사항: NIST.800-53.r5 AC-21, NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-3(7), NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-4(21), NIST.800-53.r5 AC-6, NIST.800-53.r5 SC-7, NIST.800-53.r5 SC-7(11), NIST.800-53.r5 SC-7(16), NIST.800-53.r5 SC-7(20), NIST.800-53.r5 SC-7(21), NIST.800-53.r5 SC-7(3), NIST.800-53.r5 SC-7(4), NIST.800-53.r5 SC-7(9), PCI DSS v3.2.1/1.2.1, PCI DSS v3.2.1/1.3.1, PCI DSS v3.2.1/1.3.2, PCI DSS v3.2.1/1.3.4, PCI DSS v3.2.1/1.3.6, PCI DSS v4.0.1/1.4.4

범주: 보호 > 보안 네트워크 구성

심각도: 높음

리소스 유형: AWS::SageMaker::NotebookInstance

AWS Config 규칙: sagemaker-notebook-no-direct-internet-access

스케줄 유형: 주기적

파라미터: 없음

이 제어는 SageMaker AI 노트북 인스턴스에 대해 직접 인터넷 액세스가 비활성화되어 있는지 확인합니다. 노트북 인스턴스에 DirectInternetAccess 필드가 활성화된 경우, 제어가 실패합니다.

VPC 없이 SageMaker AI 인스턴스를 구성하는 경우, 기본적으로 인스턴스에서 직접 인터넷 액세스가 활성화됩니다. VPC로 인스턴스를 구성하고 기본 설정을 비활성화-VPC를 통해 인터넷에 액세스로 변경해야 합니다. 노트북에서 모델을 훈련하거나 호스팅하려면 인터넷 액세스가 필요합니다. 인터넷 액세스를 활성화하려면 VPC에 인터페이스 엔드포인트(AWS PrivateLink) 또는 NAT 게이트웨이와 아웃바운드 연결을 허용하는 보안 그룹이 있어야 합니다. 노트북 인스턴스를 VPC의 리소스에 연결하는 방법에 대한 자세한 내용은 Amazon SageMaker AI 개발자 안내서의 노트북 인스턴스를 VPC의 리소스에 연결하는 방법을 참조하세요. 또한 SageMaker AI 구성에 대한 액세스가 인증된 사용자로만 제한되도록 해야 합니다. 사용자가 SageMaker AI 설정 및 리소스를 변경할 수 있도록 허용하는 IAM 권한을 제한합니다.

문제 해결

노트북 인스턴스를 생성한 후에는 인터넷 액세스 설정을 변경할 수 없습니다. 대신 인터넷 액세스가 차단된 인스턴스를 중지, 삭제하고 다시 만들 수 있습니다. 인터넷에 직접 액세스할 수 있는 노트북 인스턴스를 삭제하려면 Amazon SageMaker AI 개발자 안내서의 노트북 인스턴스를 사용하여 모델 구축: 정리를 참조하세요. 인터넷 액세스를 거부하는 노트북 인스턴스를 다시 생성하려면 노트북 인스턴스 생성을 참조하세요. 네트워크, 직접 인터넷 액세스에서 비활성화 - VPC를 통해 인터넷 액세스를 선택합니다.

[SageMaker.2] SageMaker 노트북 인스턴스는 사용자 지정 VPC에서 시작해야 합니다.

관련 요구 사항: NIST.800-53.r5 AC-21, NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-3(7), NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-4(21), NIST.800-53.r5 AC-6, NIST.800-53.r5 SC-7, NIST.800-53.r5 SC-7(11), NIST.800-53.r5 SC-7(16), NIST.800-53.r5 SC-7(20), NIST.800-53.r5 SC-7(21), NIST.800-53.r5 SC-7(3), NIST.800-53.r5 SC-7(4), NIST.800-53.r5 SC-7(9)

범주: 보호 > 보안 네트워크 구성 > VPC 내 리소스

심각도: 높음

리소스 유형: AWS::SageMaker::NotebookInstance

AWS Config 규칙: sagemaker-notebook-instance-inside-vpc

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 제어는 Amazon SageMaker AI 노트북 인스턴스가 사용자 지정 가상 프라이빗 클라우드(VPC) 내에서 시작되었는지 여부를 확인합니다. SageMaker AI 노트북 인스턴스가 사용자 지정 VPC 내에서 시작되지 않거나 SageMaker AI 서비스 VPC에서 시작된 경우, 이 제어가 실패합니다.

서브넷은 VPC 내의 IP 주소 범위입니다. 인프라의 안전한 네트워크 보호를 위해 가능하면 리소스를 사용자 지정 VPC에 보관하는 것이 좋습니다. Amazon VPC는 AWS 계정 전용 가상 네트워크입니다. Amazon VPC를 사용하면 SageMaker AI Studio 및 노트북 인스턴스의 네트워크 액세스 및 인터넷 연결을 제어할 수 있습니다.

문제 해결

노트북 인스턴스를 만든 후에는 VPC 설정을 변경할 수 없습니다. 대신 인스턴스를 중지, 삭제 및 다시 만들 수 있습니다. 지침은 Amazon SageMaker AI 개발자 안내서의 노트북 인스턴스를 사용하여 모델 구축: 정리를 참조하세요.

[SageMaker.3] 사용자는 SageMaker 노트북 인스턴스에 대한 루트 액세스 권한이 없어야 합니다.

관련 요구 사항: NIST.800-53.r5 AC-2(1), NIST.800-53.r5 AC-3(15), NIST.800-53.r5 AC-3(7), NIST.800-53.r5 AC-6, NIST.800-53.r5 AC-6(10), NIST.800-53.r5 AC-6(2)

범주: 보호 > 보안 액세스 관리 > 루트 사용자 액세스 제한

심각도: 높음

리소스 유형: AWS::SageMaker::NotebookInstance

AWS Config 규칙: sagemaker-notebook-instance-root-access-check

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 제어는 Amazon SageMaker AI 노트북 인스턴스에 대한 루트 액세스가 설정되어 있는지 여부를 확인합니다. SageMaker AI 노트북 인스턴스에 대한 루트 액세스가 켜져 있는 경우 제어가 실패합니다.

최소 권한 원칙을 준수하기 위해, 의도치 않게 권한을 과도하게 프로비저닝하지 않도록 인스턴스 리소스에 대한 루트 액세스를 제한하는 것이 권장되는 보안 모범 사례입니다.

문제 해결

SageMaker AI 노트북 인스턴스에 대한 루트 액세스를 제한하려면 Amazon SageMaker AI 개발자 안내서의 SageMaker AI 노트북 인스턴스에 대한 루트 액세스 제어를 참조하세요.

[SageMaker.4] SageMaker 엔드포인트 프로덕션 변형의 초기 인스턴스 수는 1보다 커야 합니다.

관련 요구 사항: NIST.800-53.r5 CP-10, NIST.800-53.r5 SC-5, NIST.800-53.r5 SC-36, NIST.800-53.r5 SA-13

범주: 복구 > 복원력 > 고가용성

심각도: 중간

리소스 유형: AWS::SageMaker::EndpointConfig

AWS Config 규칙: sagemaker-endpoint-config-prod-instance-count

스케줄 유형: 주기적

파라미터: 없음

이 제어는 Amazon SageMaker AI 엔드포인트의 프로덕션 변형에 초기 인스턴스 수가 1보다 큰지 확인합니다. 엔드포인트의 프로덕션 변형에 초기 인스턴스가 1개만 있는 경우, 제어가 실패합니다.

인스턴스 수가 2개 이상인 프로덕션 변형은 SageMaker AI에서 관리하는 다중 AZ 인스턴스 중복을 허용합니다. 여러 가용 영역에 리소스를 배포하는 것은 아키텍처 내에서 고가용성을 보장하는 AWS 모범 사례입니다. 고가용성은 보안 인시던트에서 복구하는 데 도움이 됩니다.

문제 해결

다른 엔드포인트 구성 옵션에 대한 자세한 내용은 Amazon SageMaker AI 서비스 개발자 안내서의 엔드포인트 구성 생성 을 참조하세요.

[SageMaker.5] SageMaker 모델에는 네트워크 격리가 활성화되어 있어야 합니다

범주: 보호 > 보안 네트워크 구성 > 공개적으로 액세스할 수 없는 리소스

심각도: 중간

리소스 유형: AWS::SageMaker::Model

AWS Config 규칙: sagemaker-model-isolation-enabled

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 제어는 Amazon SageMaker AI 호스팅 모델에 네트워크 격리가 활성화되어 있는지 확인합니다. 호스팅 모델의 EnableNetworkIsolation 파라미터가 False로 설정된 경우 제어가 실패합니다.

SageMaker AI 훈련 및 배포된 추론 컨테이너는 기본적으로 인터넷을 사용합니다. SageMaker AI가 훈련 또는 추론 컨테이너에 대한 외부 네트워크 액세스를 제공하지 않도록 하려면 네트워크 격리를 활성화할 수 있습니다. 네트워크 격리를 활성화하면 다른 AWS 서비스와의 호출을 포함하여 모델 컨테이너와의 인바운드 또는 아웃바운드 네트워크 호출을 수행할 수 없습니다. 또한 컨테이너 런타임 환경에 AWS보안 인증을 사용하도록 설정하지 않습니다. 네트워크 격리를 활성화하면 인터넷에서 SageMaker AI 리소스에 대한 의도하지 않은 액세스를 방지하는 데 도움이 됩니다.

문제 해결

SageMaker AI 모델의 네트워크 격리에 대한 자세한 내용은 Amazon SageMaker AI 개발자 안내서의 인터넷이 연결되지 않은 모드에서 훈련 및 추론 컨테이너 실행을 참조하세요. 모델을 생성할 때 EnableNetworkIsolation 파라미터 값을 True로 설정하여 네트워크 격리를 활성화할 수 있습니다.

[SageMaker.6] SageMaker 앱 이미지 구성에 태그를 지정해야 합니다

범주: 식별 > 인벤토리 > 태깅

심각도: 낮음

리소스 유형: AWS::SageMaker::AppImageConfig

AWS Config 규칙: sagemaker-app-image-config-tagged

스케줄 유형: 변경이 트리거됨

파라미터:

이 제어는 Amazon SageMaker AI 앱 이미지 구성(AppImageConfig)에 requiredKeyTags 파라미터에 지정된 태그 키가 있는지 확인합니다. 앱 이미지 구성에 태그 키가 없거나 requiredKeyTags 파라미터에 지정된 모든 키가 없는 경우 제어가 실패합니다. requiredKeyTags 파라미터에 값을 지정하지 않는 경우, 제어는 태그 키의 존재만 확인하고 앱 이미지 구성에 태그 키가 없는 경우 제어가 실패합니다. 제어는 aws: 접두사가 있고 자동으로 적용되는 시스템 태그를 무시합니다.

태그는 사용자가 생성하여 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키 및 선택적 태그 값으로 구성됩니다. 태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. 태그는 리소스를 식별, 정리, 검색, 필터링하는 데 도움이 됩니다. 또한 작업 및 알림에 대한 리소스 소유자를 추적하는 데도 도움이 됩니다. 태그를 사용하여 속성 기반 액세스 제어(ABAC)를 권한 부여 전략으로 구현할 수도 있습니다. ABAC 전략에 대한 자세한 내용은 IAM 사용자 설명서의 ABAC 권한 부여를 통한 속성 기반 권한 정의를 참조하세요. 태그에 대한 자세한 내용은 AWS 리소스 태그 지정 및 태그 편집기 사용 설명서를 참조하세요.

문제 해결

Amazon SageMaker AI 앱 이미지 구성(AppImageConfig)에 태그를 추가하려면 SageMaker AI API의 AddTags 작업을 사용하거나, AWS CLI를 사용하는 경우 add-tags 명령을 실행합니다.

[SageMaker.7] SageMaker 이미지에 태그를 지정해야 합니다

범주: 식별 > 인벤토리 > 태깅

심각도: 낮음

리소스 유형: AWS::SageMaker::Image

AWS Config 규칙: sagemaker-image-tagged

스케줄 유형: 변경이 트리거됨

파라미터:

이 제어는 Amazon SageMaker AI 이미지에 requiredKeyTags 파라미터에 지정된 태그 키가 있는지 확인합니다. 이미지에 태그 키가 없거나 requiredKeyTags 파라미터에 지정된 모든 키가 없는 경우 제어가 실패합니다. requiredKeyTags 파라미터에 값을 지정하지 않는 경우, 제어는 태그 키의 존재만 확인하고 이미지에 태그 키가 없는 경우 제어가 실패합니다. 제어는 aws: 접두사가 있고 자동으로 적용되는 시스템 태그를 무시합니다.

태그는 사용자가 생성하여 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키 및 선택적 태그 값으로 구성됩니다. 태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. 태그는 리소스를 식별, 정리, 검색, 필터링하는 데 도움이 됩니다. 또한 작업 및 알림에 대한 리소스 소유자를 추적하는 데도 도움이 됩니다. 태그를 사용하여 속성 기반 액세스 제어(ABAC)를 권한 부여 전략으로 구현할 수도 있습니다. ABAC 전략에 대한 자세한 내용은 IAM 사용자 설명서의 ABAC 권한 부여를 통한 속성 기반 권한 정의를 참조하세요. 태그에 대한 자세한 내용은 AWS 리소스 태그 지정 및 태그 편집기 사용 설명서를 참조하세요.

문제 해결

Amazon SageMaker AI 이미지에 태그를 추가하려면 SageMaker AI API의 AddTags 작업을 사용하거나, AWS CLI를 사용하는 경우 add-tags 명령을 실행합니다.

[SageMaker.8] SageMaker 노트북 인스턴스는 지원되는 플랫폼에서 실행되어야 합니다

범주: 감지 > 취약성, 패치 및 버전 관리

심각도: 중간

리소스 유형: AWS::SageMaker::NotebookInstance

AWS Config 규칙: sagemaker-notebook-instance-platform-version

스케줄 유형: 주기적

파라미터:

이 제어는 Amazon SageMaker AI 노트북 인스턴스에 지정된 플랫폼 식별자를 기반으로 노트북 인스턴스가 지원되는 플랫폼에서 실행되도록 구성되어 있는지 확인합니다. 노트북 인스턴스가 더 이상 지원되지 않는 플랫폼에서 실행되도록 구성된 경우 제어가 실패합니다.

Amazon SageMaker AI 노트북 인스턴스의 플랫폼이 더 이상 지원되지 않는 경우 보안 패치, 버그 수정 또는 기타 유형의 업데이트를 수신하지 못할 수 있습니다. 노트북 인스턴스는 계속 작동할 수 있지만 SageMaker AI 보안 업데이트 또는 중요한 버그 수정은 수신되지 않습니다. 지원되지 않는 플랫폼 사용과 관련된 위험을 부담하게 됩니다. 자세한 내용은 Amazon SageMaker AI 개발자 안내서의 JupyterLab 버전 관리를 참조하세요.

문제 해결

Amazon SageMaker AI가 현재 지원하는 플랫폼 및 해당 플랫폼으로 마이그레이션하는 방법에 대한 자세한 내용은 Amazon SageMaker AI 개발자 안내서의 Amazon Linux 2 노트북 인스턴스를 참조하세요.