Security Hub 및 Security Hub CSPM이란 무엇입니까?

AWS Security Hub 및 AWS Security Hub CSPM은 클라우드 환경을 보호하는 AWS 서비스입니다. 이들 서비스는 서로 보완합니다. 두 서비스를 함께 사용하면 AWS 환경의 보안 태세에 대한 귀중한 인사이트를 얻을 수 있습니다.

Security Hub CSPM은 보안 태세에 대한 포괄적인 관점을 제공하며, 보안 업계 표준 및 모범 사례와 비교하여 클라우드 환경을 평가하는 데 도움이 됩니다. Security Hub는 중요한 보안 문제의 우선순위를 지정하고 이에 대응하는 데 도움이 되는 통합 환경을 제공합니다. Security Hub CSPM 조사 결과는 자동으로 Security Hub로 라우팅되며, 여기서 Amazon Inspector와 같은 다른 보안 서비스의 조사 결과와 상호 연관되어 노출을 생성합니다. 이를 통해 환경에서 가장 중요한 위험을 식별할 수 있습니다. 또한 Security Hub는 Security Hub CSPM 조사 결과를 운영 워크플로에 통합할 수 있는 자동 워크플로 기능을 제공합니다.

모범 사례로 두 서비스를 모두 활성화하는 것이 좋습니다. 잘못된 구성을 식별하고 보안 태세를 평가하는 것이 주된 목적이라면 Security Hub를 활성화하지 않고 Security Hub CSPM만 활성화할 수 있습니다. 하지만 Security Hub CSPM을 활성화하지 않고 Security Hub를 활성화하면 Security Hub가 Security Hub CSPM 조사 결과를 사용하여 AWS 환경의 위험 및 노출에 대한 정보를 제공할 수 없습니다. 최적의 환경을 위해 Security Hub와 Security Hub CSPM을 활성화할 뿐만 아니라 Amazon GuardDuty, Amazon Inspector, Amazon Macie와 같은 다른 보안 서비스도 활성화하는 것이 좋습니다.