Amazon Inspector
사용 설명서 (버전 Latest)

Amazon Inspector란 무엇입니까?

Amazon Inspector는 Amazon EC2 instances의 네트워크 액세스 가능성 및 해당 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트합니다. Amazon Inspector는 노출, 취약성 및 모범 사례에서 벗어난 애플리케이션을 평가합니다. 평가를 수행한 후, Amazon Inspector는 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어 있습니다.

Amazon Inspector를 사용하면 개발 및 배포 파이프라인 또는 정적 프로덕션 시스템에서 보안 취약성 평가를 자동화할 수 있습니다. 이를 통해 보안 테스트를 개발 및 IT 작업의 정규 부분으로 만들 수 있습니다.

또한 Amazon Inspector는 평가하려는 EC2 instances의 운영 체제에 선택적으로 설치할 수 있는 에이전트라는 사전 정의된 소프트웨어를 제공합니다. 에이전트는 네트워크, 파일 시스템 및 프로세스 활동을 포함한 EC2 instances의 동작을 모니터링합니다. 또한 광범위한 동작 및 구성 데이터를 수집합니다(원격 측정).

중요

AWS는 제공된 권장 사항으로 모든 잠재적 보안 문제가 해결됨을 보장하지 않습니다. Amazon Inspector에서 생성한 결과는 각 평가 템플릿에 포함된 규칙 패키지, 시스템에 AWS가 아닌 구성 요소가 있는지 여부 및 기타 요소에 따라 다릅니다. AWS 서비스에서 실행되는 애플리케이션, 프로세스 및 도구의 보안에 대한 책임은 사용자에게 있습니다. 자세한 내용은 보안의 AWS 공동 책임 모델을 참조하십시오.

참고

AWS는 AWS 클라우드에 제공된 서비스를 실행하는 글로벌 인프라를 보호해야 합니다. 이 인프라는 AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹, 시설로 구성됩니다. AWS는 다양한 컴퓨터 보안 표준 및 규정을 준수하는지 확인한 타사 감사자의 여러 보고서를 제공합니다. 자세한 내용은 AWS 클라우드 규정 준수를 참조하십시오.

Amazon Inspector 용어에 대한 자세한 내용은 Amazon Inspector 용어 및 개념 단원을 참조하십시오.

Amazon Inspector의 이점

Amazon Inspector의 주요 장점은 다음과 같습니다.

  • 정기적인 배포 및 프로덕션 프로세스에 자동화된 보안 검사 통합 – 과학수사, 문제 해결 또는 능동적인 감사 목적을 위해 AWS 리소스의 보안을 평가합니다. 개발 프로세스 중에 평가를 실행하거나 안정적인 프로덕션 환경에서 평가를 실행합니다.

  • 애플리케이션 보안 문제 찾기 – 애플리케이션의 보안 평가를 자동화하고 취약성을 사전에 식별합니다. 이를 사용하여 새로운 애플리케이션을 신속하게 개발 및 반복하고 모범 사례 준수와 정책 준수를 평가할 수 있습니다.

  • AWS 리소스에 대한 더 깊은 이해 – Amazon Inspector가 생성한 결과를 검토하여 AWS 리소스의 활동 및 구성 데이터에 대한 정보를 지속적으로 얻을 수 있습니다.

Amazon Inspector의 기능

Amazon Inspector에서 제공하는 주요 기능 몇 가지는 다음과 같습니다.

  • 구성 검색 및 활동 모니터링 엔진 – Amazon Inspector는 시스템 및 리소스 구성을 분석하는 에이전트를 제공합니다. 또한 활동을 모니터링하여 평가 대상의 모양, 작동 방식 및 종속성 구성 요소를 결정합니다. 이 원격 측정을 조합하면 평가 대상 및 잠재적인 보안 또는 규정 준수 문제의 전체적인 그림을 알 수 있습니다.

  • 기본 제공되는 콘텐츠 라이브러리 – Amazon Inspector는 규칙 및 보고서의 기본 제공되는 라이브러리를 통합합니다. 여기에는 모범 사례, 공통 규정 준수 표준 및 취약성에 대한 검사가 포함됩니다. 이 검사에는 잠재적인 보안 문제를 해결하기 위한 상세한 권장 단계가 포함됩니다.

  • API를 통한 자동화 – Amazon Inspector는 API를 통해 완전히 자동화될 수 있습니다. 이를 통해 보안 테스트를 개발 및 설계 프로세스에 통합하고, 해당 테스트 결과를 선택, 실행 및 보고할 수 있습니다.

Amazon Inspector 요금

Amazon Inspector 요금은 각 평가에 포함된 EC2 인스턴스 수와 해당 평가에 사용된 규칙 패키지를 기반으로 합니다. Amazon Inspector 요금에 대한 자세한 내용은 Amazon Inspector 요금을 참조하십시오.

Amazon Inspector에 액세스

다음 방법 중 하나를 사용하여 Amazon Inspector 서비스로 작업할 수 있습니다.

Amazon Inspector 콘솔

Sign in to the AWS Management 콘솔 and open the Amazon Inspector console at https://console.aws.amazon.com/inspector/.

콘솔은 Amazon Inspector 서비스를 액세스 및 사용하는 브라우저 기반 인터페이스입니다.

AWS SDK

AWS에서는 다양한 프로그래밍 언어 및 플랫폼을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트(SDK)를 제공합니다. 여기에는 Java, Python, Ruby, .NET, iOS, Android 등이 포함됩니다. SDK를 사용하면 편리하게 Amazon Inspector에 프로그래밍 방식으로 액세스할 수 있습니다. 다운로드 및 설치 방법을 비롯하여 AWS SDK에 대한 자세한 내용은 Amazon Web Services용 도구를 참조하십시오.

Amazon Inspector HTTPS API

서비스로 직접 HTTPS 요청을 실행할 수 있는 Amazon Inspector HTTPS API를 사용하여 프로그래밍 방식으로 Amazon Inspector 및 AWS에 액세스할 수 있습니다. 자세한 내용은 Amazon Inspector API 참조를 참조하십시오.

AWS 명령줄 도구

AWS 명령줄 도구를 통해 시스템 명령줄에서 명령을 실행하여 Amazon Inspector 작업을 수행할 수 있습니다. AWS 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다. 자세한 내용은 Amazon Inspector AWS 명령줄 인터페이스를 참조하십시오.