AWS Security Hub란?

AWS Security Hub란?

Security Hub는 AWS의 보안 상태를 종합하여 한 곳에서 파악할 수 있으며, 보안 상태가 업계 표준 및 모범 사례와 부합한지 AWS 환경 상태를 점검할 수 있습니다.

Security Hub 요약 화면

Security Hub는 결과 종합, 표준 준수 외에도 Amazon Inspector, GuardDuty 등의 AWS 서비스의 결과를 종합할 수 있으며, Paloalto, Fortinet, Jira 등 서드 파티 솔루션과도 연계될 수 있습니다.

Security Hub 통합


Security Hub의 장점

1. 결과 수집 자동화 및 통합 시각화

Security Hub는 AWS 서비스 및 서드 파티 솔루션의 보안 결과를 수집합니다. 이렇게 수집된 결과를 대쉬보드를 통해 시각적으로 결과를 확인할 수 있습니다.

분석 결과

2. 업계 표준 및 모범 사례 준수 자동 검사

수집된 결과를 통해 업계 표준 및 모범 사례와 비교하여 AWS 환경을 자동으로 검사합니다.

보안 표준

3. 결과에 따른 조치 및 결과 수정 자동화

템플릿에 정의된 규칙이나 EventBridge를 통해 특정 결과에 대한 조치, 수정 작업을 자동화할 수 있습니다.


Hands-on Security Hub 활성화

1. 서비스 접속

서비스 검색창에 Security Hub를 검색하여 서비스 화면에 접속합니다. Security Hub로 이동 버튼을 클릭합니다.

Security Hub 서비스 초기 화면

2. 서비스 설정

보안 표준을 통하여 나의 AWS환경이 보안 표준에 부합하는지 검사할 수 있습니다. 보안 규칙 검사는 비용이 과금되는 항목이므로 이번 Hands-on에서는 모두 비활성화합니다.

Security Hub 활성화 버튼을 클릭하여 서비스를 활성화합니다.

Security Hub 활성화시 설정 화면

3. 서비스 활성화

서비스 활성화 완료 후 결과 집계까지는 최대 2시간까지 걸릴 수 있습니다. 결과가 모두 집계되기 전까지는 재접속시 서비스가 비활성화된 것으로 보일 수 있습니다.

설정 후

Security Hub 서비스는 위와 같이 매우 간단하게 서비스를 활성화할 수 있습니다. 서비스 비활성화는 왼쪽 메뉴의 설정 – 일반 – AWS Security Hub 비활성화(최하단)을 통하여 간단하게 비활성화를 할 수 있습니다.


Security Hub 비용

Security Hub 비용은 조사 결과, 보안 검사, 자동화 규칙 3가지로 이루어집니다. 과금 기준은 1달입니다.

1. 조사 결과

보안 검사와 관련된 조사 결과는 무료이며, 월 10,000개의 무료 조사 결과 모으기 이벤트를 제공합니다.

2. 보안 검사

보안 표준 활성화에 따른 리소스 검사이며, AWS Config 구성 항목기반으로 검사를 진행합니다. AWS Config 비용은 별도 발생합니다.

3. 자동화 규칙

자동화 규칙을 통해 조사 결과를 자동 업데이트, 제어할 수 있습니다. 월 100만건의 무료 규칙 검사를 제공합니다.

과금 발생의 기준은 위와 같으며 자세한 비용은 6번의 공식 문서 확인 바랍니다.


맺음말

지금까지 AWS Security Hub에대한 간단한 소개 시간을 가졌습니다.

AWS 환경에 대한 보안 현황을 중앙화하거나 업계 표준에 부합하는지 확인하고 이에 대한 운영 자동화를 원하시면 AWS Security Hub 서비스 도입을 추천드립니다.

NDS는 많은 클라우드 경험을 통해 서비스 도입에 도움을 드릴 수 있습니다. 관련하여 문의 사항이나 기술 지원이 필요하신 경우 NDS Sales팀으로 연락주시길 바랍니다.

다음 시간에는 Hands-on을 통하여 여러 리전의 결과를 통합하고 이에 대한 사용자 지정 작업을 통한 보안 운영 자동화를 진행하도록 하겠습니다.

감사합니다.


참고

SA 김도현