AWS Security Hub란 무엇입니까? - AWS Security Hub
Security Hub의 이점Security Hub에 액세스하기관련 서비스Security Hub 무료 평가판, 사용량 및 요금

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Security Hub란 무엇입니까?

AWS Security Hub에서는 AWS에서 보안 상태를 포괄적으로 파악할 수 있으며 보안 업계 표준 및 모범 사례와 비교하여 AWS 환경을 확인할 수 있습니다.

Security Hub는 AWS 계정, AWS 서비스 및 지원되는 서드 파티 제품에서 보안 데이터를 수집하여 보안 추세를 분석하고 우선순위가 가장 높은 보안 문제를 파악하는 데 도움을 줍니다.

조직의 보안 상태를 관리하는 데 도움이 되도록 Security Hub는 여러 보안 표준을 지원합니다. 여기에는 AWS에서 개발한 AWS 기본 보안 모범 사례(FSBP) 표준과 인터넷 보안 센터(CIS), 결제 카드 산업 데이터 보안 표준(PCI DSS), 미국 국립표준기술연구소(NIST) 등의 외부 규정 준수 프레임워크가 포함됩니다. 각 표준에는 몇 가지 보안 제어 기능이 포함되며, 각각의 보안 제어 기능은 보안 모범 사례를 나타냅니다. Security Hub는 보안 제어 기능에 대한 검사를 실행하고 제어 기능에 대한 조사 결과를 생성하여 보안 모범 사례에 대한 규정 준수를 평가하는 데 도움을 드립니다.

Security Hub는 제어 결과를 생성하는 것 외에도 Amazon, Amazon Inspector GuardDuty, Amazon Macie와 AWS 서비스 같은 다른 제품과 지원되는 타사 제품으로부터도 조사 결과를 수신합니다. 이를 통해 사용자는 다양한 보안 관련 문제를 한 눈에 파악할 수 있습니다. Security Hub의 조사 결과를 기타 AWS 서비스 및 지원되는 타사 제품에도 보낼 수 있습니다.

Security Hub는 보안 문제를 분류하고 해결하는 데 도움이 되는 자동화 기능을 제공합니다. 예를 들어, 보안 검사에 실패할 경우 자동화 규칙을 사용하여 중요한 조사 결과를 자동으로 업데이트할 수 있습니다. 또한 Amazon과의 통합을 활용하여 특정 결과에 대한 자동 응답을 EventBridge 트리거할 수 있습니다.

Security Hub의 이점

Security Hub가 사용자의 AWS 환경 전반에서 규정 준수 및 보안 상태를 모니터링하는 데 도움을 주는 몇 가지 주요 방법은 다음과 같습니다.

결과 수집 및 우선 순위 지정에 대한 노력 감소

Security Hub는 통합 AWS 서비스 및 AWS 파트너 제품의 계정 전반에서 보안 결과를 수집하고 우선순위를 지정하려는 노력을 줄여줍니다. Security Hub는 표준 조사 결과 형식인 AWS Security Finding Format(ASFF)을 사용하여 조사 결과 데이터를 처리합니다. 이렇게 하면 무수히 많은 소스에서 나온 조사 결과를 여러 형식으로 관리할 필요가 없습니다. Security Hub는 또한 가장 중요한 결과를 우선순위로 지정할 수 있도록 공급자 간 결과를 상호 연관시킵니다.

모범 사례 및 표준에 대한 자동 보안 검사

Security Hub에서는 AWS 모범 사례 및 업계 표준을 기반으로 연속적인 계정 수준 구성 및 보안 검사를 자동으로 실행합니다. Security Hub는 이러한 검사 결과를 사용하여 보안 점수를 계산하고 주의가 필요한 특정 계정과 리소스를 파악합니다.

여러 계정 및 공급자의 결과 통합 보기

Security Hub는 계정 및 공급자 제품 전반에 걸친 보안 탐지 결과를 통합하여 Security Hub 콘솔에 결과를 표시합니다. Security Hub API, AWS CLI 또는 SDK를 통해 조사 결과를 검색할 수도 있습니다. 전반적인 현재 보안 상태를 확인하여 추세를 파악하고 잠재적인 문제를 식별하며 필요한 수정 단계를 수행할 수 있습니다.

조사 결과 업데이트 및 수정 작업을 자동화하는 기능

정의된 기준에 따라 조사 결과를 수정하거나 숨기는 자동화 규칙을 만들 수 있습니다. Security Hub는 아마존과의 통합도 지원합니다 EventBridge. 특정 결과의 수정 작업을 자동화하기 위해 결과가 생성될 때 수행할 사용자 지정 작업을 정의할 수 있습니다. 예를 들어 결과를 티켓팅 시스템 또는 자동 문제 해결 시스템으로 전송하도록 사용자 지정 작업을 구성할 수 있습니다.

Security Hub에 액세스하기

Security Hub는 대부분의 AWS 리전에서 사용할 수 있습니다. 현재 Security Hub를 사용할 수 있는 리전 목록은 AWS 일반 참조AWS Security Hub 엔드포인트 및 할당량을 참고하세요. AWS 계정의 AWS 리전을 관리하는 방법에 대한 자세한 내용은 AWS Account Management참조 가이드사용자의 계정이 사용할 수 있는 AWS 리전 지정하기를 참조하세요.

각 리전에서는 다음 방법 중 하나를 사용하여 Security Hub에 액세스하여 사용할 수 있습니다.

Security Hub 콘솔

AWS Management Console는 AWS 리소스를 생성하고 관리하는 데 사용할 수 있는 브라우저 기반 인터페이스입니다. 이 콘솔의 일부인 Security Hub 콘솔은 Security Hub 계정, 데이터 및 리소스에 대한 액세스를 제공합니다. Security Hub 콘솔을 사용하여 조사 결과 보기, 자동화 규칙 생성, 집계 영역 생성 등의 Security Hub 작업을 수행할 수 있습니다.

Security Hub API

Security Hub API를 사용하면 프로그래밍 방식으로 Security Hub 계정, 데이터 및 리소스에 액세스할 수 있습니다. API를 사용하면 HTTPS 요청을 Security Hub에 직접 보낼 수 있습니다. API에 대한 자세한 내용은 AWS Security Hub API 참조 섹션을 참조하세요.

AWS CLI

AWS CLI를 사용하여 시스템 명령줄에서 명령을 실행하여 Security Hub 작업을 수행할 수 있습니다. 경우에 따라 명령줄을 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. 작업을 수행하는 스크립트를 작성할 때도 명령줄이 유용합니다. AWS CLI 설치 및 사용에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서를 참조하세요.

AWS SDK

AWS는 다양한 프로그래밍 언어 및 플랫폼(예: Java, Go, Python, C++, .NET)을 위한 라이브러리와 샘플 코드로 구성된 SDK를 제공합니다. SDK는 Security Hub 및 기타 AWS 서비스에 원하는 언어로 편리하게 프로그래밍 방식으로 액세스할 수 있는 기능을 제공합니다. 이는 또한 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 처리합니다. AWS SDK 설치 및 사용에 대한 자세한 내용은 AWS 기반의 도구를 참조하세요.

중요

Security Hub는 사용자가 Security Hub를 활성화한 후에 생성된 결과만 감지하고 통합합니다. Security Hub 를 활성화하기 전에 생성된 보안 결과를 소급하여 감지하고 통합하지 않습니다.

Security Hub는 계정에서 Security Hub를 활성화한 리전의 결과만 수신하고 처리합니다.

CIS AWS 기반 벤치마크 보안 검사를 완전히 준수하려면 모든 AWS 리전에서 Security Hub를 활성화해야 합니다.

AWS 환경을 더욱 안전하게 보호하려면 Security Hub와 함께 기타 AWS 서비스를 사용하는 것을 고려해 보세요.

Security Hub 조사 결과를 보내거나 받는 기타 AWS 서비스의 목록은 AWS Security Hub와 AWS 서비스 통합를 참조하세요.

Security Hub는 AWS Config에서 서비스 연결 규칙을 사용하여 대부분의 제어 기능에 대한 보안 검사를 실행합니다. Security Hub가 대부분의 제어 기능에 대한 조사 결과를 생성하려면 AWS Config에서 AWS Config를 활성화하고 리소스를 기록해야 합니다. 자세한 설명은 구성 AWS Config 섹션을 참조하세요.

Security Hub 무료 평가판 및 요금

AWS 계정에서 Security Hub를 처음 활성화할 때 해당 계정이 30일 Security Hub 무료 평가판에 자동으로 등록됩니다.

무료 평가판 사용 중에 Security Hub를 사용하는 경우, AWS Config 항목과 같이 Security Hub가 상호 작용하는 기타 서비스의 사용에 대해 요금이 부과됩니다. Security Hub 보안 표준에 의해서만 활성화되는 AWS Config 규칙에는 요금이 부과되지 않습니다.

무료 평가판 기간이 끝날 때까지는 Security Hub 사용 요금이 청구되지 않습니다.

참고

Security Hub 무료 평가판은 중국(베이징) 리전에서는 지원되지 않습니다.

사용량 세부 정보 및 예상 비용 보기

Security Hub는 Security Hub 사용에 대한 예상 30일 비용을 포함한 사용 정보를 제공합니다. 사용량 세부 정보에는 무료 평가판 사용 잔여 시간이 포함됩니다. 사용량 정보는 무료 평가판 종료 후 Security Hub 비용이 어느 정도 될지 파악하는 데 도움이 될 수 있습니다. 무료 평가판 사용이 종료된 후에도 사용량 정보를 확인할 수 있습니다.

사용량 정보를 표시하려면 (콘솔)

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창의 설정 아래에서 사용량을 선택합니다.

추정 월별 비용은 30일 동안 예상되는 결과 및 보안 검사에 대한 사용자 계정의 Security Hub 사용량에 근거하여 계산됩니다.

사용 정보 및 예상 비용은 현재 계정 및 현재 지역에만 해당됩니다. 집계 영역에서 사용량 정보 및 예상 비용에는 연결된 리전이 포함되지 않습니다. 연결된 리전에 대한 자세한 내용은 크로스 리전 집계 활성화 작동 방법 섹션을 참조하세요.

요금 내역

수집된 결과 및 보안 검사에 대한 Security Hub 요금의 부과 방법에 대한 자세한 내용은 Security Hub 요금을 참조하세요.