AWS Security Hub CSPM이란 무엇입니까? - AWS Security Hub
Security Hub CSPM의 이점Security Hub CSPM 액세스관련 서비스Security Hub CSPM 무료 평가판, 사용 및 요금

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Security Hub CSPM이란 무엇입니까?

AWS Security Hub Cloud Security Posture Management(CSPM)는의 보안 상태에 대한 포괄적인 보기를 AWS 제공하고 보안 업계 표준 및 모범 사례를 기준으로 AWS 환경을 평가하는 데 도움이 됩니다.

Security Hub CSPM은 AWS 계정 AWS 서비스및 지원되는 타사 제품 전반에 걸쳐 보안 데이터를 수집하고 보안 추세를 분석하고 우선순위가 가장 높은 보안 문제를 식별하는 데 도움이 됩니다.

Security Hub CSPM은 조직의 보안 상태를 관리하는 데 도움이 되도록 여러 보안 표준을 지원합니다. 여기에는에서 개발한 AWS 기본 보안 모범 사례(FSBP) 표준 AWS과 인터넷 보안 센터(CIS), 결제 카드 산업 데이터 보안 표준(PCI DSS), 미국 국립 표준 기술 연구소(NIST)와 같은 외부 규정 준수 프레임워크가 포함됩니다. 각 표준에는 몇 가지 보안 제어 기능이 포함되며, 각각의 보안 제어 기능은 보안 모범 사례를 나타냅니다. Security Hub CSPM은 보안 제어에 대한 검사를 실행하고 보안 모범 사례에 대한 규정 준수를 평가하는 데 도움이 되는 제어 조사 결과를 생성합니다.

Security Hub CSPM은 제어 조사 결과를 생성하는 것 외에도 Amazon GuardDuty, Amazon Inspector 및 Amazon Macie와 AWS 서비스같은 다른의 조사 결과와 지원되는 타사 제품도 수신합니다. 이를 통해 사용자는 다양한 보안 관련 문제를 한 눈에 파악할 수 있습니다. Security Hub CSPM 조사 결과를 AWS 서비스 지원되는 다른 타사 제품에 보낼 수도 있습니다.

Security Hub CSPM은 보안 문제를 분류하고 해결하는 데 도움이 되는 자동화 기능을 제공합니다. 예를 들어, 보안 검사에 실패할 경우, 자동화 규칙을 사용하여 중요한 조사 결과를 자동으로 업데이트할 수 있습니다. 또한, Amazon EventBridge와의 통합을 활용하여 특정 조사 결과에 대해 자동 응답을 트리거할 수 있습니다.

Security Hub CSPM의 이점

다음은 Security Hub CSPM이 AWS 환경 전반의 규정 준수 및 보안 태세를 모니터링하는 데 도움이 되는 몇 가지 주요 방법입니다.

조사 결과 수집 및 우선 순위 지정에 대한 노력 감소

Security Hub CSPM은 통합 및 AWS 서비스 AWS 파트너 제품의 계정 전체에서 보안 조사 결과를 수집하고 우선순위를 지정하는 노력을 줄입니다. Security Hub CSPM은 표준 조사 결과 형식인 AWS Security Finding Format(ASFF)을 사용하여 조사 결과 데이터를 처리합니다. 이렇게 하면 무수히 많은 소스에서 나온 조사 결과를 여러 형식으로 관리할 필요가 없습니다. 또한 Security Hub CSPM은 여러 공급자의 조사 결과를 상호 연관시켜 가장 중요한 조사 결과의 우선순위를 정하는 데 도움이 됩니다.

모범 사례 및 표준에 대한 자동 보안 검사

Security Hub CSPM은 AWS 모범 사례 및 업계 표준에 따라 지속적인 계정 수준 구성 및 보안 검사를 자동으로 실행합니다. Security Hub CSPM은 이러한 검사 결과를 사용하여 보안 점수를 계산하고 주의가 필요한 특정 계정 및 리소스를 식별합니다.

여러 계정 및 공급자의 조사 결과 통합 보기

Security Hub CSPM은 계정 및 공급자 제품 간에 보안 조사 결과를 통합하고 Security Hub CSPM 콘솔에 결과를 표시합니다. Security Hub CSPM API AWS CLI또는 SDKs. 전반적인 현재 보안 상태를 확인하여 추세를 파악하고 잠재적인 문제를 식별하며 필요한 수정 단계를 수행할 수 있습니다.

조사 결과 업데이트 및 수정 작업을 자동화하는 기능

정의된 기준에 따라 조사 결과를 수정하거나 숨기는 자동화 규칙을 만들 수 있습니다. Security Hub CSPM은 Amazon EventBridge와의 통합도 지원합니다. 특정 조사 결과의 수정 작업을 자동화하기 위해 조사 결과가 생성될 때 수행할 사용자 지정 작업을 정의할 수 있습니다. 예를 들어, 조사 결과를 티켓팅 시스템 또는 자동 문제 해결 시스템으로 전송하도록 사용자 지정 작업을 구성할 수 있습니다.

Security Hub CSPM 액세스

Security Hub CSPM은 대부분에서 사용할 수 있습니다 AWS 리전. Security Hub CSPM을 현재 사용할 수 있는 리전 목록은의 AWS Security Hub Cloud Security Posture Management(CSPM) 엔드포인트 및 할당량을 참조하세요AWS 일반 참조. 에 대한 관리에 AWS 리전 대한 자세한 AWS 계정내용은 AWS Account Management 참조 안내서계정에서 사용할 수 있는 지정을 참조 AWS 리전하세요.

각 리전에서는 다음 방법 중 하나로 Security Hub CSPM에 액세스하고 사용할 수 있습니다.

Security Hub CSPM 콘솔

는 리소스를 생성하고 관리하는 AWS 데 사용할 수 있는 브라우저 기반 인터페이스 AWS Management Console 입니다. 해당 콘솔의 일부로 Security Hub CSPM 콘솔은 Security Hub CSPM 계정, 데이터 및 리소스에 대한 액세스를 제공합니다. Security Hub CSPM 콘솔을 사용하여 조사 결과 보기, 자동화 규칙 생성, 집계 리전 생성 등의 Security Hub CSPM 작업을 수행할 수 있습니다.

Security Hub CSPM API

Security Hub CSPM API를 사용하면 Security Hub CSPM 계정, 데이터 및 리소스에 프로그래밍 방식으로 액세스할 수 있습니다. API를 사용하면 Security Hub CSPM으로 직접 HTTPS 요청을 보낼 수 있습니다. API에 대한 자세한 내용은 AWS Security Hub Cloud Security Posture Management(CSPM) API 참조를 참조하세요.

AWS CLI

를 사용하면 시스템의 명령줄에서 명령을 실행하여 Security Hub CSPM 작업을 수행할 AWS CLI수 있습니다. 경우에 따라 명령줄을 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. 작업을 수행하는 스크립트를 작성할 때도 명령줄이 유용합니다. 설치 및 사용에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서를 AWS CLI참조하세요.

AWS SDKs

AWS 는 Java, Go, Python, C++ 및 .NET과 같은 다양한 프로그래밍 언어 및 플랫폼을 위한 라이브러리 및 샘플 코드로 구성된 SDKs를 제공합니다. SDKs를 사용하면 Security Hub CSPM 및 기타 AWS 서비스 에 원하는 언어로 프로그래밍 방식으로 편리하게 액세스할 수 있습니다. SDK는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 포함합니다. AWS SDKs. AWS

중요

Security Hub CSPM은 Security Hub CSPM을 활성화한 후에 생성된 조사 결과만 감지하고 통합합니다. Security Hub CSPM을 활성화하기 전에 생성된 보안 조사 결과를 소급하여 감지하고 통합하지 않습니다.

Security Hub CSPM은 계정에서 Security Hub CSPM을 활성화한 리전의 조사 결과만 수신하고 처리합니다.

CIS AWS 파운데이션 벤치마크 보안 검사를 완전히 준수하려면 지원되는 모든 AWS 리전에서 Security Hub CSPM을 활성화해야 합니다.

AWS 환경을 더욱 안전하게 보호하려면 Security Hub CSPM과 함께 다른 AWS 서비스 를 사용하는 것이 좋습니다. 일부는 조사 결과를 Security Hub CSPM으로 AWS 서비스 전송하고 Security Hub CSPM은 조사 결과를 표준 형식으로 정규화합니다. Security Hub CSPM에서 조사 결과를 받을 수도 AWS 서비스 있습니다.

Security Hub CSPM 조사 결과를 보내거나 받는 기타 목록은 섹션을 참조 AWS 서비스 하세요AWS 서비스 Security Hub CSPM과의 통합.

Security Hub CSPM은의 서비스 연결 규칙을 사용하여 대부분의 제어 AWS Config 에 대한 보안 검사를 실행합니다. 제어는 특정 AWS 서비스 및 AWS 리소스를 참조합니다. Security Hub CSPM 제어 목록은 섹션을 참조하세요Security Hub CSPM에 대한 제어 참조. Security Hub CSPM에서 대부분의 제어 조사 결과를 생성하려면 AWS Config 에서 리소스를 활성화 AWS Config 하고 기록해야 합니다. 자세한 내용은 활성화 및 구성 전 고려 사항 AWS Config 단원을 참조하십시오.

Security Hub CSPM 무료 평가판 및 요금

에서 Security Hub CSPM AWS 계정 을 처음 활성화하면 해당 계정이 30일 Security Hub CSPM 무료 평가판에 자동으로 등록됩니다.

무료 평가판 중에 Security Hub CSPM을 사용하는 경우 AWS Config 항목과 같이 Security Hub CSPM이 상호 작용하는 다른 서비스의 사용에 대해 요금이 부과됩니다. Security Hub CSPM 보안 표준에 의해서만 활성화되는 AWS Config 규칙에 대해서는 요금이 부과되지 않습니다.

무료 평가판이 종료될 때까지 Security Hub CSPM 사용에 대한 요금이 부과되지 않습니다.

사용량 세부 정보 및 예상 비용 보기

Security Hub CSPM은 Security Hub CSPM 사용에 대한 예상 30일 비용을 포함한 사용 정보를 제공합니다. 사용량 세부 정보에는 무료 평가판 사용 잔여 시간이 포함됩니다. 사용 정보는 무료 평가판이 종료된 후 Security Hub CSPM 비용이 어떻게 되는지 이해하는 데 도움이 될 수 있습니다. 무료 평가판 사용이 종료된 후에도 사용량 정보를 확인할 수 있습니다.

사용량 정보를 표시하려면(콘솔)

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub Cloud Security Posture Management(CSPM) 콘솔을 엽니다.

  2. 탐색 창의 설정 아래에서 사용량을 선택합니다.

예상 월별 비용은 30일 동안 예상되는 조사 결과 및 보안 검사에 대한 계정의 Security Hub CSPM 사용량을 기준으로 합니다.

사용 정보 및 예상 비용은 현재 계정 및 현재 리전에 대해서만 적용됩니다. 집계 리전에서 사용량 정보 및 예상 비용에는 연결된 리전이 포함되지 않습니다. 연결된 리전에 대한 자세한 내용은 집계되는 데이터 유형 섹션을 참조하세요.

요금 내역

수집된 조사 결과 및 보안 검사에 대해 Security Hub CSPM이 요금을 부과하는 방법에 대한 자세한 내용은 Security Hub CSPM 요금을 참조하세요.