게시된 날짜: Apr 1, 2021
이제 AWS Security Hub는 AWS GovCloud(미국)에서 FedRAMP High 인증을 획득했으며, 높은 영향을 미치는 워크로드에서 보안 상태를 관리하기 위해 사용할 수 있습니다. 연방정부 위험 및 인증 관리 프로그램(FedRAMP)은 클라우드 제품 및 서비스의 보안 평가, 인증 및 지속적인 모니터링에 대한 표준 접근 방식을 제공하는 미국 정부 차원의 프로그램입니다. FedRAMP는 미국 국립 표준 기술 연구소(NIST) 특별 간행물 800 시리즈를 따르며, 정부 기관이 연방 정보 보안 관리법(FISMA)을 준수하도록 보장하기 위해 클라우드 서비스 공급자가 타사 평가 기관(3PAO)이 수행하는 독립적인 보안 평가를 받도록 규정하고 있습니다.
AWS Security Hub는
전 세계적으로 출시되었으며 AWS 계정 전반에 걸쳐 보안 상태를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer와 같은 여러 AWS 서비스와
50개 이상의 AWS 파트너 네트워크(APN) 솔루션의 보안 알림 또는 결과를 한 곳에서 집계, 정리하고 이에 대한 우선순위를 지정할 수 있습니다. 또한,
AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 그리고 Amazon Detective에서 결과를 조사하거나 AWS Audit Manager로 전송하여 조치를 취할 수 있습니다. Amazon EventBridge 규칙을 사용하면 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 응답 및 수정 워크플로, 인시던트 관리 도구로 결과를 전송할 수도 있습니다.
AWS 관리 콘솔에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하세요.