AWS Security Hub란 무엇입니까? - AWS 보안 허브
Security Hub의 이점Security Hub에 액세스관련 서비스Security Hub 무료 평가판, 사용량 및 요금

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Security Hub란 무엇입니까?

AWS Security Hub는 에서 보안 상태를 포괄적으로 볼 수 있도록 AWS 하고 보안 업계 표준 및 모범 사례를 기준으로 AWS 환경을 평가하는 데 도움이 됩니다.

Security Hub는 AWS 계정, AWS 서비스및 지원되는 타사 제품에 대한 보안 데이터를 수집하고 보안 추세를 분석하고 가장 높은 우선 순위의 보안 문제를 식별하는 데 도움이 됩니다.

조직의 보안 상태를 관리하는 데 도움이 되도록 Security Hub는 여러 보안 표준을 지원합니다. 여기에는 에서 개발한 AWS 기본 보안 모범 사례(FSBP) 표준 AWS과 인터넷 보안 센터(CIS), 결제 카드 산업 데이터 보안 표준(DSS), 국립 표준 기술 연구소(PCI)와 같은 외부 규정 준수 프레임워크가 포함됩니다NIST. 각 표준에는 몇 가지 보안 제어 기능이 포함되며, 각각의 보안 제어 기능은 보안 모범 사례를 나타냅니다. Security Hub는 보안 제어 기능에 대한 검사를 실행하고 제어 기능에 대한 조사 결과를 생성하여 보안 모범 사례에 대한 규정 준수를 평가하는 데 도움을 드립니다.

Security Hub는 제어 조사 결과를 생성하는 것 외에도 Amazon , Amazon Inspector GuardDuty및 Amazon Macie와 AWS 서비스같은 다른 의 조사 결과와 지원되는 타사 제품도 수신합니다. 이를 통해 사용자는 다양한 보안 관련 문제를 한 눈에 파악할 수 있습니다. Security Hub의 조사 결과를 기타 AWS 서비스 및 지원되는 타사 제품에 보낼 수도 있습니다.

Security Hub는 보안 문제를 분류하고 해결하는 데 도움이 되는 자동화 기능을 제공합니다. 예를 들어, 보안 검사에 실패할 경우 자동화 규칙을 사용하여 중요한 조사 결과를 자동으로 업데이트할 수 있습니다. Amazon과의 통합을 활용하여 특정 결과에 EventBridge 대한 자동 응답을 트리거할 수도 있습니다.

Security Hub의 이점

다음은 Security Hub가 AWS 환경 전반의 규정 준수 및 보안 태세를 모니터링하는 데 도움이 되는 몇 가지 주요 방법입니다.

조사 결과 수집 및 우선 순위 지정에 대한 노력 감소

Security Hub는 통합 및 AWS 서비스 AWS 파트너 제품의 계정 전체에서 보안 결과를 수집하고 우선 순위를 지정하는 노력을 줄입니다. Security Hub는 표준 결과 형식인 AWS Security Finding Format(ASFF)을 사용하여 결과 데이터를 처리합니다. 이렇게 하면 무수히 많은 소스에서 나온 조사 결과를 여러 형식으로 관리할 필요가 없습니다. Security Hub는 또한 가장 중요한 조사 결과를 우선순위로 지정할 수 있도록 공급자 간 조사 결과를 상호 연관시킵니다.

모범 사례 및 표준에 대한 자동 보안 검사

Security Hub는 AWS 모범 사례 및 업계 표준에 따라 지속적인 계정 수준 구성 및 보안 검사를 자동으로 실행합니다. Security Hub는 이러한 검사 결과를 사용하여 보안 점수를 계산하고 주의가 필요한 특정 계정과 리소스를 파악합니다.

여러 계정 및 공급자의 조사 결과 통합 보기

Security Hub는 계정 및 공급자 제품 전반에 걸친 보안 탐지 조사 결과를 통합하여 Security Hub 콘솔에 결과를 표시합니다. Security Hub API AWS CLI, 또는 를 통해 조사 결과를 검색할 수도 있습니다SDKs. 전반적인 현재 보안 상태를 확인하여 추세를 파악하고 잠재적인 문제를 식별하며 필요한 수정 단계를 수행할 수 있습니다.

조사 결과 업데이트 및 수정 작업을 자동화하는 기능

정의된 기준에 따라 조사 결과를 수정하거나 숨기는 자동화 규칙을 만들 수 있습니다. Security Hub는 Amazon 와의 통합도 지원합니다 EventBridge. 특정 조사 결과의 수정 작업을 자동화하기 위해 조사 결과가 생성될 때 수행할 사용자 지정 작업을 정의할 수 있습니다. 예를 들어 조사 결과를 티켓팅 시스템 또는 자동 문제 해결 시스템으로 전송하도록 사용자 지정 작업을 구성할 수 있습니다.

Security Hub에 액세스

Security Hub는 대부분의 에서 사용할 수 있습니다 AWS 리전. 현재 Security Hub를 사용할 수 있는 리전 목록은 AWS 일반 참조AWS Security Hub 엔드포인트 및 할당량을 참조하십시오. 에 대한 관리에 AWS 리전 대한 자세한 내용은 AWS Account Management 참조 가이드 의 계정에서 사용할 수 있는 계정 지정을 AWS 계정참조하세요. AWS 리전

각 리전에서는 다음 방법 중 하나를 사용하여 Security Hub에 액세스하여 사용할 수 있습니다.

Security Hub 콘솔

AWS Management Console 는 리소스를 생성하고 관리하는 AWS 데 사용할 수 있는 브라우저 기반 인터페이스입니다. 이 콘솔의 일부인 Security Hub 콘솔은 Security Hub 계정, 데이터 및 리소스에 대한 액세스를 제공합니다. Security Hub 콘솔을 사용하여 조사 결과 보기, 자동화 규칙 생성, 집계 리전 생성 등의 Security Hub 작업을 수행할 수 있습니다.

보안 허브 API

Security Hub를 API 사용하면 Security Hub 계정, 데이터 및 리소스에 프로그래밍 방식으로 액세스할 수 있습니다. 를 사용하면 Security Hub로 직접 HTTPS 요청을 보낼 API수 있습니다. 에 대한 자세한 내용은 AWS Security Hub API 참조 API참조하세요.

AWS CLI

를 사용하면 시스템의 명령줄에서 명령을 실행하여 Security Hub 작업을 수행할 AWS CLI수 있습니다. 경우에 따라 명령줄을 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. 작업을 수행하는 스크립트를 작성할 때도 명령줄이 유용합니다. 설치 및 사용에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서 섹션을 AWS CLI참조하세요.

AWS SDKs

AWS 는 Java, Go, Python, C++ 및 와 같은 다양한 프로그래밍 언어 및 플랫폼의 라이브러리 및 샘플 코드로 SDKs 구성된 를 제공합니다NET. SDKs 는 Security Hub 및 기타 AWS 서비스 에 원하는 언어로 프로그래밍 방식으로 편리하게 액세스할 수 있습니다. SDK는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 포함합니다. 설치 및 사용에 대한 자세한 내용은 에서 빌드할 도구를 AWS AWS SDKs참조하세요.

중요

Security Hub는 사용자가 Security Hub를 활성화한 후에 생성된 조사 결과만 감지하고 통합합니다. Security Hub 를 활성화하기 전에 생성된 보안 조사 결과를 소급하여 감지하고 통합하지 않습니다.

Security Hub는 계정에서 Security Hub를 활성화한 리전의 조사 결과만 수신하고 처리합니다.

CIS AWS Foundations 벤치마크 보안 검사를 완전히 준수하려면 지원되는 모든 AWS 리전에서 Security Hub를 활성화해야 합니다.

AWS 환경을 더욱 안전하게 보호하려면 Security Hub와 함께 다른 AWS 서비스 를 사용하는 것이 좋습니다. 일부는 조사 결과를 Security Hub로 AWS 서비스 전송하고 Security Hub는 조사 결과를 표준 형식으로 정규화합니다. 일부는 Security Hub에서 조사 결과를 받을 수도 AWS 서비스 있습니다.

Security Hub 조사 결과를 보내거나 받는 기타 목록은 섹션을 참조 AWS 서비스 하세요AWS 서비스 Security Hub와의 통합.

Security Hub는 의 서비스 연결 규칙을 사용하여 대부분의 제어 AWS Config 에 대한 보안 검사를 실행합니다. 제어는 특정 AWS 서비스 및 AWS 리소스를 참조합니다. Security Hub 제어 목록은 섹션을 참조하세요Security Hub 제어 참조. Security Hub AWS Config 에서 대부분의 제어 결과를 생성하려면 에서 리소스를 활성화 AWS Config 하고 기록해야 합니다. 자세한 내용은 구성 AWS Config Security Hub용 단원을 참조하십시오.

Security Hub 무료 평가판 및 요금

에서 Security Hub AWS 계정 를 처음 활성화하면 해당 계정이 30일 Security Hub 무료 평가판에 자동으로 등록됩니다.

무료 평가판 중에 Security Hub를 사용하는 경우 Security Hub가 상호 작용하는 AWS Config 항목과 같은 다른 서비스의 사용에 대해 요금이 부과됩니다. Security Hub 보안 표준에 의해서만 활성화되는 AWS Config 규칙에 대해서는 요금이 부과되지 않습니다.

무료 평가판 기간이 끝날 때까지는 Security Hub 사용 요금이 청구되지 않습니다.

사용량 세부 정보 및 예상 비용 보기

Security Hub는 Security Hub 사용에 대한 예상 30일 비용을 포함한 사용 정보를 제공합니다. 사용량 세부 정보에는 무료 평가판 사용 잔여 시간이 포함됩니다. 사용량 정보는 무료 평가판 종료 후 Security Hub 비용이 어느 정도 될지 파악하는 데 도움이 될 수 있습니다. 무료 평가판 사용이 종료된 후에도 사용량 정보를 확인할 수 있습니다.

사용량 정보를 표시하려면(콘솔)

  1. 에서 AWS Security Hub 콘솔을 엽니다https://console.aws.amazon.com/securityhub/.

  2. 탐색 창의 설정 아래에서 사용량을 선택합니다.

추정 월별 비용은 30일 동안 예상되는 조사 결과 및 보안 검사에 대한 사용자 계정의 Security Hub 사용량에 근거하여 계산됩니다.

사용 정보 및 예상 비용은 현재 계정 및 현재 리전에만 적용됩니다. 집계 리전에서 사용량 정보 및 예상 비용에는 연결된 리전이 포함되지 않습니다. 연결된 리전에 대한 자세한 내용은 집계되는 데이터 유형 섹션을 참조하십시오.

요금 내역

수집된 조사 결과 및 보안 검사에 대한 Security Hub 요금의 부과 방법에 대한 자세한 내용은 Security Hub 요금을 참조하십시오.