Amazon Inspector 무엇입니까? - Amazon Inspector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 무엇입니까?

Amazon Inspector 인스턴스의 네트워크 액세스 가능성 및 해당 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트합니다. Amazon Inspector 는 노출, 취약성 및 모범 사례와의 차이를 평가합니다. Amazon Inspector 는 평가를 수행한 후, 는 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어 있습니다.

Amazon Inspector 기능을 사용하면 개발 및 배포 파이프라인 또는 정적 프로덕션 시스템에 대한 보안 취약성 평가를 자동화할 수 있습니다. 이를 통해 보안 테스트를 개발 및 IT 작업의 정규 부분으로 만들 수 있습니다.

Amazon Inspector 터라는 사전 정의된 소프트웨어도 제공합니다.에이전트는 평가하려는 EC2 인스턴스의 운영 체제에 선택적으로 설치할 수 있습니다. 에이전트는 네트워크, 파일 시스템 및 프로세스 활동을 포함한 EC2 인스턴스의 동작을 모니터링합니다. 또한 광범위한 동작 및 구성 데이터를 수집합니다(원격 측정).

중요

AWS는 제공된 권장 사항으로 모든 잠재적 보안 문제가 해결됨을 보장하지 않습니다. Amazon Inspector 에서 생성한 결과는 각 평가 템플릿에 포함된 규칙 패키지, 시스템에 AWS가 아닌 구성 요소가 있는지 여부 및 기타 요소에 따라 다릅니다. AWS 서비스에서 실행되는 애플리케이션, 프로세스 및 도구의 보안에 대한 책임은 사용자에게 있습니다. 자세한 내용은 보안의 AWS 공동 책임 모델을 참조하십시오.

참고

AWS는 AWS 클라우드에 제공된 서비스를 실행하는 글로벌 인프라를 보호해야 합니다. 이 인프라는 AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹, 시설로 구성됩니다. AWS는 다양한 컴퓨터 보안 표준 및 규정을 준수하는지 확인한 타사 감사자의 여러 보고서를 제공합니다. 자세한 내용은 AWS 클라우드 규정 준수를 참조하십시오.

Amazon Inspector 용어에 대한 자세한 내용은 단원을 참조하십시오.Amazon Inspector 용어 및 개념.

Amazon Inspector

Amazon Inspector 제공하는 주요 장점은 다음과 같습니다.

  • 자동화된 보안 검사를 정기적인 배포 및 생산 프로세스에 통합— 수사, 문제 해결 또는 능동적인 감사 목적을 위해 AWS 리소스의 보안을 평가합니다. 개발 프로세스 중에 평가를 실행하거나 안정적인 프로덕션 환경에서 평가를 실행합니다.

  • 애플리케이션 보안 문제— 애플리케이션의 보안 평가를 자동화하고 취약성을 사전에 식별합니다. 이를 사용하여 새로운 애플리케이션을 신속하게 개발 및 반복하고 모범 사례 준수와 정책 준수를 평가할 수 있습니다.

  • AWS 리소스에 대한 심층적인 이해— Amazon Inspector 생성한 결과를 검토하여 AWS 리소스의 활동 및 구성 데이터에 대한 정보를 지속적으로 얻을 수 있습니다.

Amazon Inspector

다음은 Amazon Inspector 의 주요 기능 몇 가지를 소개합니다.

  • 구성 검색 및 활동 모니터링 엔진— Amazon Inspector 에이전트를 사용하면 시스템 및 리소스 구성을 분석할 수 있습니다. 또한 활동을 모니터링하여 평가 대상의 모양, 작동 방식 및 종속성 구성 요소를 결정합니다. 이 원격 측정을 조합하면 평가 대상 및 잠재적인 보안 또는 규정 준수 문제의 전체적인 그림을 알 수 있습니다.

  • 기본 제공되는 콘텐츠— Amazon Inspector 는 규칙 및 보고서의 기본 제공되는 라이브러리를 통합합니다. 여기에는 모범 사례, 공통 규정 준수 표준 및 취약성에 대한 검사가 포함됩니다. 이 검사에는 잠재적인 보안 문제를 해결하기 위한 상세한 권장 단계가 포함됩니다.

  • API를 통한 자동화— API를 통해 Amazon Inspector 기능을 완전히 자동화시킬 수 있습니다. 이를 통해 보안 테스트를 개발 및 설계 프로세스에 통합하고, 해당 테스트 결과를 선택, 실행 및 보고할 수 있습니다.

Amazon Inspector 요금

Amazon Inspector 요금은 각 평가에 포함된 EC2 인스턴스 수와 해당 평가에 사용된 규칙 패키지를 기반으로 합니다. Amazon Inspector 요금에 대한 자세한 내용은 단원을 참조하십시오.Amazon Inspector 요금.

Amazon Inspector 액세스

다음 방법을 사용하여 Amazon Inspector 서비스를 작업할 수 있습니다.

Amazon Inspector 콘솔

에 로그인합니다.AWS Management Console에서 Amazon Inspector 콘솔을 엽니 다.https://console.aws.amazon.com/inspector/.

콘솔은 Amazon Inspector 서비스를 액세스 및 사용하는 브라우저 기반 인터페이스입니다.

AWS SDK

AWS에서는 다양한 프로그래밍 언어 및 플랫폼을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트(SDK)를 제공합니다. 여기에는 Java, Python, Ruby, .NET, iOS, Android 등이 포함됩니다. SDK를 사용하면 편리하게 Amazon Inspector 서비스에 프로그래밍 방식으로 액세스할 수 있습니다. 다운로드 및 설치 방법을 비롯하여 AWS SDK에 대한 자세한 내용은 Amazon Web Services용 도구 페이지를 참조하십시오.

Amazon Inspector

서비스로 직접 HTTPS 요청을 실행할 수 있는 Amazon Inspector API를 사용하면 프로그래밍 방식으로 Amazon Inspector API를 사용하여 Amazon Inspector 및 AWS 에 액세스할 수 있습니다. 자세한 내용은 단원을 참조하십시오.Amazon Inspector.

AWS 명령줄 도구

AWS 명령줄 도구를 사용하면 시스템 명령줄에서 명령을 실행하여 Amazon Inspector 작업을 수행할 수 있습니다. AWS 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다. 자세한 내용은 단원을 참조하십시오.Amazon Inspector.