AWS Security Hub
이번 글에서는 AWS Security Hub에 대해서 알아보고자 한다.
AWS의 여러 보안 서비스(GuardDuty, Inspector, Firewall Manager, Macie 등)를 사용하는 경우, 해당 서비스의 결과는 각 서비스 콘솔 메뉴에 접속해서 확인해야 한다.
사용하는 AWS Account가 몇 개 되지 않거나 사용하는 보안 서비스가 많지 않을 경우에는 크게 상관이 없지만, 많은 Account와 보안 서비스를 사용하는 경우에는 결과를 확인하는 작업이 너무 많아진다.
이런 환경에서 Security Hub 서비스를 이용하면 편리하다.
1. AWS Security Hub 란?
- Security Hub는 여러 보안 서비스의 결과들을 중앙 집중화하여 보안관 관련된 모든 알람을 확인할 수 있음
- 아래와 같이 보안 표준에 대한 Compliance 준수 여부도 확인 가능하다.
· AWS 기초 보안 모범 사례 v1.0.0 활성화
· CIS AWS Foundations Benchmark v1.2.0 활성화
· CIS AWS Foundations Benchmark v1.4.0 활성화
· NIST Special Publication 800-53 Revision 5 활성화
· PCI DSS v3.2.1 활성화
- 또한 Security Hub는 AWS 서비스와 통합될 뿐만 아니라, 3rd Party 서비스와도 통합이 가능하다.
· 통합 가능한 AWS 서비스
: https://docs.aws.amazon.com/ko_kr/securityhub/latest/userguide/securityhub-internal-providers.html
· 통합가능한 3rd Party 서비스
: https://docs.aws.amazon.com/ko_kr/securityhub/latest/userguide/securityhub-partner-providers.html
3. AWS Config 활성화
AWS Security Hub 사용 시, 보안 표준 준수 여부는 AWS Confing에 정의된 보안 표준을 이용하여 확인하므로, 먼저 AWS Config에서 리소스 기록을 활성화해야 한다.
아래와 같이 리전의 모든 리소스와 글로벌 리소스가 기록되도록 체크 후, AWS Config를 활성화 시킨다.
3. AWS Security Hub 활성화
AWS Config를 활성화 했으면, 이제 아래와 같이 Security Hub를 활성화시킨다
정상적으로 활성화되면 아래 그림과 같이 대시보드를 확인할 수 있다.
또한 왼쪽의 패널 메뉴를 통해서 보안 서비스 별 분석 결과 확인이 가능하다.
끝.