Security Hub
•
AWS Security Hub는 보안에 관한 AWS의 각 서비스의 설정에 문제가 없는지 체크하는 서비스이다.
•
체크 결과는 점수(Score)로 보여준다.
•
Security Hub와 같은 서비스는 CSPM 이라고 한다.
•
Security Hub는 AWS의 서비스나 다른 AWS 계정 또는 third-party 파트너에서 보안에 문제를 야기시키는 Findings을 집약해서 보여준다.
•
Findings을 우선순위(중요도, Severity)를 매겨서 보안 이슈를 분석하도록 도와준다.
•
Secerity 종류
◦
Critical - 심각 (즉시 해결해야 된다)
◦
High - 높음 (우선적으로 해결해야 된다)
◦
Medium - 중간
◦
Low - 낮음
Security Hub 특징
•
Security Hub는 Security Standards(보안 기준)을 선택해서 감지할 수 있는 보안 기준을 지정할 수 있다.
Security Standards - 보안 기준 기능
•
아래의 보안 기준에서 1개 또는 복수 선택가능하다.
◦
AWS Foundational Security Best Practices (v1.0.0)
◦
CIS(Center for Internet Security) AWS Foundations Benchmark (v1.2.0 or v1.4.0)
◦
NIST Special Publication 800-53 Revision 5
◦
PCI DSS(Payment Card Industry Data Security Standard) (v3.2.1)
•
AWS 리소스들의 보안 설정이 선택한 보안 기준을 준수하는지 자동으로 체크한다.
•
체크 결과는 점수(Score)로 표시한다.
Security Hub 시작하는 법
•
Security Hub를 시작하고싶으면 Security Standards를 선택하고 "Enable Security Hub" 활성화만 하면 된다.
Findings
•
Findings은 보안 체크로 인해 발견된 보안 이슈이다.
•
Findings은 90일 동안 저장된다. 90일 이상 저장하고 싶다면 S3를 활용하면 된다.
Insight
•
관련있는 Findings끼리 집합을 만들어서 보여준다.
•
필터링이 가능하다.
