AWS IoT Device Defender(이)란 무엇인가요?
디바이스 구성을 감사하고, 연결된 디바이스를 모니터링하고, 보안 위험을 완화하는 보안 및 모니터링 서비스인 AWS IoT Device Defender를 사용합니다. AWS IoT Device Defender를 사용하면 AWS IoT 디바이스 플릿 전반에서 일관성 있는 보안 정책을 적용하고, 디바이스가 손상된 경우 신속하게 대응할 수 있습니다. IoT 플릿은 다양한 기능을 수행하고 장기적으로 사용되며 지리적으로 분산된 다수의 디바이스로 구성될 수 있습니다. 이러한 특성으로 인해 플릿 설정이 복잡해지고 오류가 발생하기 쉬워집니다. 디바이스의 컴퓨팅 파워, 메모리 및 스토리지 기능이 한정된 경우가 많으므로 이에 따라 디바이스 자체에서 암호화 및 다른 형태의 보안을 사용하는 데 제약이 있습니다.
디바이스는 종종 취약점이 알려진 소프트웨어를 사용합니다. 이러한 요인으로 인해 IoT 플릿은 해커에게 매력적인 표적이며 디바이스 플릿을 지속적으로 보호하기가 어렵게 됩니다. AWS IoT Device Defender는 보안 문제와 모범 사례 위반을 식별하기 위한 도구를 제공하여 이러한 문제를 해결합니다. AWS IoT Device Defender는 디바이스 플릿 감사를 통해 플릿이 보안 모범 사례를 따르는지 확인하고 디바이스의 이상 동작을 감지할 수 있습니다. 다음 다이어그램은 AWS IoT Device Defender의 기본 아키텍처와 해당 제품이 AWS IoT Core, Amazon CloudWatch, Amazon SNS와 같은 서비스와 어떻게 연관되는지 보여 줍니다.
주제
AWS IoT Device Defender를 처음 사용하십니까?
AWS IoT Device Defender을(를) 처음 사용할 경우 먼저 다음의 섹션을 읽는 것이 좋습니다.
AWS IoT Device Defender 작동 방식
AWS IoT Device Defender는 IoT 디바이스 플릿을 보호하는 데 도움이 되는 완전관리형 보안 및 모니터링 서비스입니다. AWS IoT Device Defender는 디바이스와 관련된 IoT 리소스를 감사하여 보안 모범 사례를 준수하는지 확인합니다. 감사 검사는 감지된 보안 위험이 있는 경우 경고를 보내고 문제를 완화하는 데 도움이 되는 관련 정보를 제공합니다. AWS IoT Device Defender는 또한 클라우드와 디바이스 측의 보안 지표를 지속적으로 모니터링함으로써 예상치 못한 디바이스 동작을 감지하여 손상 가능성이 있는 디바이스를 식별합니다. 필요에 따라 또는 일정에 따라 감사 검사를 시작하여 IoT 디바이스 구성을 평가할 수 있습니다.
AWS IoT Device Defender는 AWS IoT Core와 연동되어 디바이스 상호 작용의 컨텍스트를 통합함으로써 감사 검사의 정확성을 높입니다. AWS IoT Device Defender는 연결된 디바이스에서 중요한 보안 지표를 수집 및 분석하여 비정상적인 동작을 감지합니다. Rules Detect를 사용하면 사용자가 정의한 동작을 기준으로 지표 데이터를 지속적으로 평가됩니다. ML Detect를 사용하면 이상 징후를 식별하기 위해 자동으로 구축된 기계 학습(ML) 모델을 통해 지표 데이터가 지속적으로 평가됩니다.
예정된 감사 작업의 결과와 감지된 모든 디바이스 활동 이상이 AWS IoT Console 및 AWS IoT Device Defender API에 게시됩니다. Amazon CloudWatch를 통해 액세스할 수 있습니다. 또한 AWS IoT Device Defender가 결과를 Amazon SNS 주제로 전송하여 보안 대시보드와 통합하거나 자동 문제 해결 워크플로를 시작하도록 구성할 수 있습니다.
AWS IoT Device Defender는 다음을 비롯한 여러 사용 사례를 지원합니다.
-
디바이스 보호: AWS IoT 보안 모범 사례
에 따라 디바이스 관련 리소스를 감사하여 디바이스 취약성을 감지하는 데 도움이 될 수 있습니다. AWS IoT Device Defender 감사를 통해 디바이스에 대한 위험을 식별 및 발견하고 보안 조치가 마련되어 있는지 확인할 수 있습니다. -
비정상적인 디바이스 동작 감지: 연결 패턴의 변화를 정확히 확인하고, 인증되지 않은 엔드포인트와의 디바이스 통신을 찾아내고, 인바운드 및 아웃바운드 디바이스 트래픽 패턴의 변화를 식별할 수 있습니다.
-
위험 완화를 위한 인사이트 확보: 감사 조사 결과 또는 감지 경보에서 발견된 문제를 완화하기 위한 조치를 취할 수 있습니다.
-
디바이스 보안 유지: 감사 및 감지 검사에서 얻은 인사이트를 사용하여 발생 가능한 보안 침해를 진단하고 해결할 수 있습니다.
-
디바이스 보안 강화: 잘못 구성된 디바이스를 구별하고, 디바이스 플릿의 상태를 조사하고, 예상치 못한 디바이스 동작 지표를 찾을 수 있습니다.
AWS IoT Device Defender의 기능
다음은 AWS IoT Device Defender의 몇 가지 주요 기능입니다.
주요 기능 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 감사 |
AWS IoT Device Defender는 IAM 사용 설명서의 AWS IoT 보안 모범 사례에 따라 디바이스 관련 리소스를 감사합니다. AWS IoT Device Defender는 보안 모범 사례를 준수하지 않는 구성을 보고합니다. 한 디바이스에서 다른 여러 디바이스의 데이터를 읽고 업데이트할 수 있도록 허용하는 지나치게 관대한 정책을 이러한 구성의 예로 들 수 있습니다. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rules Detect | AWS IoT Device Defender는 디바이스 및 AWS IoT Core에서 중요한 보안 지표를 지속적으로 모니터링하여 보안 침해를 나타낼 수 있는 비정상적인 디바이스 동작을 감지합니다. 이러한 지표에 대한 동작(규칙)을 설정하여 디바이스 그룹의 정상적인 디바이스 동작을 지정할 수 있습니다. AWS IoT Device Defender는 이러한 지표에 대해 보고된 각 데이터 포인트를 사용자가 정의한 동작(규칙)과 비교하여 모니터링 및 평가하고 이상이 감지되면 경고합니다. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ML Detect |
AWS IoT Device Defender는 지난 14일 기간의 클라우드 측 지표 6개와 디바이스 측 지표 7개에 대한 디바이스 데이터를 사용하여 기계 학습(ML) 모델을 통해 자동으로 디바이스 동작을 설정합니다. 그런 다음 모델을 학습시킬 수 있는 충분한 데이터가 있는 한, 매일 모델을 재학습시켜 초기 모델이 구축된 후의 최근 14일을 기준으로 예상 디바이스 동작을 새로 고칩니다. AWS IoT Device Defender는 ML 모델을 사용하여 이러한 지표에 대한 이상 데이터 포인트를 모니터링 및 식별하고, 이상이 감지되면 경보를 트리거합니다. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 알림 | AWS IoT Device Defender는 AWS IoT 콘솔, Amazon CloudWatch, Amazon SNS에 경보를 게시합니다. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 완화 | AWS IoT Device Defender는 디바이스 메타데이터, 디바이스 통계, 디바이스에 대한 기간별 알림 등 디바이스에 대한 상황별 및 기간별 정보를 제공하여 문제를 조사하는 데 사용할 수 있습니다. 또한 AWS IoT Device Defender에 내장된 완화 작업을 사용하여 사물 그룹에 항목 추가, 기본 정책 버전 교체, 디바이스 인증서 업데이트와 같은 감사 및 감지 경보에 대한 완화 단계를 수행할 수 있습니다. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS IoT Device Defender를 시작하는 방법
AWS IoT Device Defender를 시작하는 데 도움이 필요하면 다음 자습서를 참조하세요.
관련 서비스
-
AWS IoT Greengrass: AWS IoT Greengrass는 AWS IoT Device Defender와의 미리 빌드된 통합을 제공해 지속적으로 디바이스 동작을 모니터링합니다.
-
AWS IoT Device Management: AWS IoT Device Management 플릿 인덱싱을 사용하여 AWS IoT Device Defender에서 감지된 위반을 인덱싱, 검색 및 집계할 수 있습니다.
AWS IoT Device Defender 액세스
AWS IoT Device Defender 콘솔 또는 API를 사용하여 AWS IoT Device Defender에 액세스할 수 있습니다.
AWS IoT Device Defender 요금
AWS IoT Device Defender는 사용한 만큼만 비용을 지불하면 됩니다. 최소 요금이나 필수 서비스 사용은 없습니다. 하지만 감사 및 감지 기능에 대해서는 별도로 요금이 청구됩니다. 감사 요금은 디바이스 개수당 월별로 계산됩니다. 감사를 켜면 한 달간의 활성 디바이스 보안 주체 수를 기준으로 요금이 청구됩니다. 따라서 감사 검사를 추가하거나 제거해도 이 기능을 사용할 때 월별 청구서에 영향을 미치지 않습니다. AWS 가격 계산기를 사용하면 단일 견적으로 AWS IoT Device Defender 및 아키텍처 비용을 계산할 수 있습니다.
