기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub 표준 참조
에서 보안 표준은 규제 프레임워크 AWS Security Hub, 업계 모범 사례 또는 회사 정책을 기반으로 하는 일련의 요구 사항입니다. Security Hub는 이러한 요구 사항을 제어에 매핑하고 제어에 대한 보안 검사를 실행하여 표준 요구 사항이 충족되고 있는지 평가합니다. 표준에는 여러 컨트롤이 포함됩니다.
개별 제어는 하나 이상의 표준에 속할 수 있습니다. 통합 제어 조사 결과를 켜면 제어가 여러 활성화된 표준에 속하는 경우에도 Security Hub는 각 보안 검사에 대해 단일 조사 결과를 생성합니다. 자세한 내용은 제어 결과 통합 단원을 참조하십시오.
Security Hub는 현재 이 섹션에 자세히 설명된 보안 표준을 지원합니다. 비즈니스 요구 사항, 산업 또는 사용 사례와 관련된 표준을 활성화하는 것이 좋습니다. 다음은 지원되는 표준에 대한 간략한 요약입니다. 다음 목록에서 표준을 선택하여 해당 표준과 해당 표준에 적용되는 제어에 대한 자세한 내용을 확인합니다.
AWS 기본 보안 모범 사례 v1.0.0(FSBP) - AWS 및 업계 전문가가 개발한 FSBP는 섹터 또는 규모에 관계없이 조직을 위한 모범 사례 모음입니다.
CIS AWS Foundations 벤치마크 - AWS 리소스에 대한 구성 지침을 제공합니다.
NIST SP 800-53 개정 5 - 일반적으로 연방 기관 또는 연방 정보 시스템과 협력하는 연방 기관 또는 조직에 적용됩니다.
PCI DSS v3.2.1 - 카드 소지자 데이터를 저장, 처리 또는 전송하는 조직에 적용됩니다.
AWS 리소스 태깅 표준 - AWS 리소스에 적용하는 태그를 추적하는 데 도움이 됩니다.
서비스 관리형 표준: AWS Control Tower - Security Hub의 사용자와 사전 예방적 및 감지 제어를 활성화하려는 AWS Control Tower 사용자에게 적용됩니다.
표준 활성화에 대한 지침은 섹션을 참조하세요Security Hub에서 보안 표준 활성화.
Security Hub 표준 및 제어는 규제 프레임워크 또는 감사 준수를 보장하지 않습니다. 대신 제어는 AWS 계정 및 리소스의 현재 상태를 모니터링하는 방법을 제공합니다.
