Security Hub 및 Security Hub CSPM이란 무엇입니까?

참고

Security Hub는 평가판 릴리스이며 변경될 수 있습니다.

AWS Security Hub 및 AWS Security Hub CSPM은 클라우드 환경을 AWS 서비스 보호합니다. 서비스는 서로를 보완합니다. 함께 사용하면 AWS 환경의 보안 태세에 대한 귀중한 인사이트를 얻을 수 있습니다.

Security Hub CSPM은 보안 태세에 대한 포괄적인 보기를 제공하며 보안 업계 표준 및 모범 사례를 기준으로 클라우드 환경을 평가하는 데 도움이 됩니다. Security Hub는 중요한 보안 문제의 우선순위를 정하고 이에 대응하는 데 도움이 되는 통합 환경을 제공합니다. Security Hub CSPM 조사 결과는 Security Hub로 자동으로 라우팅되며, 여기서 노출을 생성하기 위해 Amazon Inspector와 같은 다른 보안 서비스의 조사 결과와 상관관계가 있습니다. 이를 통해 환경에서 가장 중요한 위험을 식별할 수 있습니다. 또한 Security Hub는 Security Hub CSPM 조사 결과를 운영 워크플로에 통합하는 데 도움이 되는 자동화된 워크플로 기능을 제공합니다.

가장 좋은 방법은 두 서비스를 모두 활성화하는 것입니다. 기본 포커스가 잘못된 구성을 식별하고 보안 태세를 평가하는 경우 Security Hub를 활성화하지 않고 Security Hub CSPM을 활성화할 수 있습니다. 그러나 Security Hub CSPM을 활성화하지 않고 Security Hub를 활성화하면 Security Hub는 Security Hub CSPM 조사 결과를 사용하여 AWS 환경의 위험 및 노출에 대한 정보를 제공할 수 없습니다. 최적의 경험을 위해 Security Hub 및 Security Hub CSPM을 활성화할 뿐만 아니라 Amazon GuardDuty, Amazon Inspector 및 Amazon Macie와 같은 다른 보안 서비스도 활성화하는 것이 좋습니다.