AWS Compliance Scanning Tool
- Taejoon Moon
AWS Security Hub에서 활용할 수 있는 보안 표준
https://docs.aws.amazon.com/securityhub/latest/userguide/standards-available.html
AWS Security Hub에서 활용할 수 있는 보안 표준은 3가지를 들고 있다. Severity 를 이용하여 심각도를 구분할 수 있다.
CIS AWS Foundations Benchmark standard : CIS Benchmark for CIS Amazon Web Services Foundations Benchmark, v1.2.0, (Level 1, Level 2)
Payment Card Industry Data Security Standard (PCI DSS) PCI DSS version 3.2.1 requirements
AWS Compliance Mod for Steampipe
상세한 내용은 Steampipe - 클라우드 리소스 가시화 툴 참고.
AWS Compliance Mod for Steampipe : 모든 AWS 리전에서 업계에서 정의한 보안 모범 사례를 다루는 300개 이상의 검사. PCI DSS, AWS Foundational Security, HIPAA, NIST 800-53, NIST CSF, Reserve Bank of India, Audit Manager Control Tower 및 최신(v1.4.0) CIS 벤치 마크를 포함한 여러 모범 사례 벤치마크에 대한 완전한 지원 포함.
참고로 AWS Security Hub 에서 지원하는 AWS CIS는 v.1.2.0 인데 Steampipe 에서는 AWS CIS v1.3.0, AWS CIS v1.4.0 임.
AWS CIS v1.4.0 , AWS Foundational Security Best Practices 를 활용을 하면 될 것임.
AWS Foundational Security Best Practices 체크시 심각도에 따라서 구분을 할 수 있어서 편리함.
Includes support for:
AWS CIS v1.4.0 : CIS Amazon Web Services Foundations Benchmark v1.4.0
The Top 51 Cis Benchmark Open Source Projects on Github
https://awesomeopensource.com/projects/cis-benchmark
https://registry.terraform.io/modules/nozaq/secure-baseline/aws/latest CIS Amazon Web Services Foundations v1.4.0 및 AWS Foundational Security Best Practices v1.0.0 을 기반으로 하는 terraform 코드
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공함.
https://aws.amazon.com/ko/premiumsupport/technology/trusted-advisor/
AWS Basic Support 및 AWS Developer Support 고객은 핵심 보안 검사 및 서비스 할당량에 대한 모든 검사에 액세스할 수 있습니다. AWS Business Support 및 AWS Enterprise Support 고객은 비용 최적화, 보안, 내결함성, 성능, 서비스 할당량을 포함한 모든 Trusted Advisor 검사에 액세스할 수 있습니다.
검사 및 설명이 정리된 전체 목록을 확인 : Trusted Advisor 모범 사례
CIS Amazon Web Services Foundations Benchmark
출처 : CIS Benchmarks™
