기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에서 사전 정의된 대응 및 문제 해결 작업을 사용하여 보안 위협 자동 해결 AWS Security Hub
게시일: 2020년 8월(마지막 업데이트: 2024년 12월)
이 구현 안내서는 AWS 솔루션의 자동 보안 대응, 참조 아키텍처 및 구성 요소, 배포 계획 시 고려 사항, AWS 솔루션의 자동 보안 대응을 Amazon Web Services(AWS) 클라우드에 배포하기 위한 구성 단계에 대한 개요를 제공합니다.
이 탐색 테이블을 사용하여 다음 질문에 대한 답을 빠르게 찾을 수 있습니다.
| 다음을 수행하려는 경우 . . . | 읽기 . . . |
|---|---|
| 이 솔루션 실행 비용 파악 | 비용 |
| 이 솔루션의 보안 고려 사항 이해 | 보안 |
| 이 솔루션의 할당량을 계획하는 방법 알아보기 | 할당량 |
| 이 솔루션에서 지원되는 AWS 리전 파악 | 지원되는 AWS 리전 |
| 이 솔루션에 포함된 AWS CloudFormation 템플릿을 보거나 다운로드하여이 솔루션의 인프라 리소스(“스택”)를 자동으로 배포합니다. | AWS CloudFormation 템플릿 |
|
소스 코드에 액세스하고 필요에 따라 AWS 클라우드 개발 키트(AWS CDK)를 사용하여 솔루션을 배포합니다. |
GitHub 리포지토 |
보안이 지속적으로 발전하려면 데이터를 보호하기 위한 사전 예방적인 단계가 필요하므로 보안 팀이 대응하기 어렵고 비용이 많이 들고 시간이 많이 걸릴 수 있습니다. AWS 솔루션의 자동 보안 대응은 업계 규정 준수 표준 및 모범 사례를 기반으로 사전 정의된 대응 및 문제 해결 조치를 제공하여 보안 문제를 신속하게 해결하는 데 도움이 됩니다.
의 자동 보안 응답AWS은와 함께 작동AWS Security Hub
Security Hub 기본 계정에 배포할 특정 플레이북을 선택할 수 있습니다. 각 플레이북에는 필요한 사용자 지정 작업, 자격 증명 및 액세스 관리
참고
개선은 즉각적인 조치가 필요한 긴급 상황을 위한 것입니다. 이 솔루션은 AWS Security Hub 관리 콘솔을 통해 시작한 경우 또는 특정 제어에 대한 Amazon EventBridge 규칙을 사용하여 자동 수정이 활성화된 경우에만 결과를 수정하도록 변경합니다. 이러한 변경 사항을 되돌리려면 리소스를 수동으로 원래 상태로 되돌려야 합니다.
CloudFormation 스택의 일부로 배포된 AWS 리소스를 수정할 때 이로 인해 드리프트가 발생할 수 있습니다. 가능하면 스택 리소스를 정의하는 코드를 수정하고 스택을 업데이트하여 스택 리소스를 해결합니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 드리프트란 무엇입니까?를 참조하세요.
의 자동 보안 응답에는 다음과 같이 정의된 보안 표준에 대한 플레이북 수정 사항이 AWS 포함됩니다.
이 솔루션에는 Security Hub의 통합 제어 조사 결과 기능을 위한 AWS Security Controls(SC) 플레이북도 포함되어 있습니다. 자세한 내용은 플레이북을 참조하세요.
이 구현 가이드에서는 AWS 클라우드의 AWS 솔루션에 자동 보안 응답을 배포하기 위한 아키텍처 고려 사항 및 구성 단계에 대해 설명합니다. 여기에는 보안 및 가용성 AWS 모범 사례를 사용하여에이 솔루션을 배포하는 데 필요한 AWS 컴퓨팅, 네트워크, 스토리지 및 기타 서비스를 시작AWS, 구성 및 실행하는 AWS CloudFormation
이 가이드는 AWS 클라우드에서 설계한 실제 경험이 있는 IT 인프라 아키텍트, 관리자 및 DevOps 전문가를 대상으로 합니다.
