Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

AWS Security Hub에서 활용할 수 있는 보안 표준

https://docs.aws.amazon.com/securityhub/latest/userguide/standards-available.html

AWS Security Hub에서 활용할 수 있는 보안 표준은 3가지를 들고 있다. Severity 를 이용하여 심각도를 구분할 수 있다.

AWS Compliance Mod for Steampipe

상세한 내용은 Steampipe - 클라우드 리소스 가시화 툴 참고.

AWS Compliance Mod for Steampipe : 모든 AWS 리전에서 업계에서 정의한 보안 모범 사례를 다루는 300개 이상의 검사. PCI DSS, AWS Foundational Security, HIPAA, NIST 800-53, NIST CSF, Reserve Bank of India, Audit Manager Control Tower 및 최신(v1.4.0) CIS 벤치 마크를 포함한 여러 모범 사례 벤치마크에 대한 완전한 지원 포함.

참고로 AWS Security Hub 에서 지원하는 AWS CIS는 v.1.2.0 인데 Steampipe 에서는 AWS CIS v1.3.0, AWS CIS v1.4.0 임.

AWS CIS v1.4.0 , AWS Foundational Security Best Practices 를 활용을 하면 될 것임.

AWS Foundational Security Best Practices 체크시 심각도에 따라서 구분을 할 수 있어서 편리함.

Includes support for:

The Top 51 Cis Benchmark Open Source Projects on Github

https://awesomeopensource.com/projects/cis-benchmark

https://registry.terraform.io/modules/nozaq/secure-baseline/aws/latest CIS Amazon Web Services Foundations v1.4.0AWS Foundational Security Best Practices v1.0.0 을 기반으로 하는 terraform 코드

AWS Trusted Advisor

AWS Trusted Advisor는 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공함.

https://aws.amazon.com/ko/premiumsupport/technology/trusted-advisor/

AWS Basic Support 및 AWS Developer Support 고객은 핵심 보안 검사 및 서비스 할당량에 대한 모든 검사에 액세스할 수 있습니다. AWS Business SupportAWS Enterprise Support 고객은 비용 최적화, 보안, 내결함성, 성능, 서비스 할당량을 포함한 모든 Trusted Advisor 검사에 액세스할 수 있습니다.

검사 및 설명이 정리된 전체 목록을 확인 : Trusted Advisor 모범 사례

CIS Amazon Web Services Foundations Benchmark

출처 : https://www.cisecurity.org/cis-benchmarks/

  • No labels