Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- AWS EKS Udemy
- artifacts
- AWS EKS
- forensic
- 보안
- AWS Elasticsearch
- TSK
- The Sleuth Kit
- hacking case
- 보안기사
- 정보보안기사
- 정보보안
- isms-p
- SMS-P 인증 기준 안내서 요약
- 해킹
- AWS
- iam
- 쿠버네티스
- 실습
- kubernetes
- AWS 쿠버네티스
- AWS Opensearch
- 정보보안기사 실기
- k8s
- ISMS
- ISMS-P 인증심사원
- 모의해킹
- Autopsy
- CFReDS
- 포렌식
Archives
- Today
- Total
Always-Try(정보보안 및 일상)
AWS Inspector Deep Dive - 개념편 본문
https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_introduction.html
1. Amazon Inspector란?
Amazon Inspector 인스턴스의 네트워크 액세스 가능성 및 해당 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트합니다. Amazon Inspector 는 노출, 취약성 및 모범 사례와의 차이를 평가합니다. Amazon Inspector 는 평가를 수행한 후, 는 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어 있습니다.
Amazon Inspector 기능을 사용하면 개발 및 배포 파이프라인 또는 정적 프로덕션 시스템에 대한 보안 취약성 평가를 자동화할 수 있습니다. 이를 통해 보안 테스트를 개발 및 IT 작업의 정규 부분으로 만들 수 있습니다.
Amazon Inspector Agent라는 사전 정의된 소프트웨어도 제공합니다.에이전트는 평가하려는 EC2 인스턴스의 운영 체제에 선택적으로 설치할 수 있습니다. 에이전트는 네트워크, 파일 시스템 및 프로세스 활동을 포함한 EC2 인스턴스의 동작을 모니터링합니다. 또한 광범위한 동작 및 구성 데이터를 수집합니다(원격 측정).
2. Amazon Inspector 주요 장점
- 자동화된 보안 검사를 정기적인 배포 및 생산 프로세스에 통합— 수사, 문제 해결 또는 능동적인 감사 목적을 위해 AWS 리소스의 보안을 평가합니다. 개발 프로세스 중에 평가를 실행하거나 안정적인 프로덕션 환경에서 평가를 실행합니다.
- 애플리케이션 보안 문제— 애플리케이션의 보안 평가를 자동화하고 취약성을 사전에 식별합니다. 이를 사용하여 새로운 애플리케이션을 신속하게 개발 및 반복하고 모범 사례 준수와 정책 준수를 평가할 수 있습니다.
- AWS 리소스에 대한 심층적인 이해— Amazon Inspector 생성한 결과를 검토하여 AWS 리소스의 활동 및 구성 데이터에 대한 정보를 지속적으로 얻을 수 있습니다.
3. Amazon Inspector 주요 기능
- 구성 검색 및 활동 모니터링 엔진— Amazon Inspector 에이전트를 사용하면 시스템 및 리소스 구성을 분석할 수 있습니다. 또한 활동을 모니터링하여 평가 대상의 모양, 작동 방식 및 종속성 구성 요소를 결정합니다. 이 원격 측정을 조합하면 평가 대상 및 잠재적인 보안 또는 규정 준수 문제의 전체적인 그림을 알 수 있습니다.
- 기본 제공되는 콘텐츠— Amazon Inspector 는 규칙 및 보고서의 기본 제공되는 라이브러리를 통합합니다. 여기에는 모범 사례, 공통 규정 준수 표준 및 취약성에 대한 검사가 포함됩니다. 이 검사에는 잠재적인 보안 문제를 해결하기 위한 상세한 권장 단계가 포함됩니다.
- API를 통한 자동화— API를 통해 Amazon Inspector 기능을 완전히 자동화시킬 수 있습니다. 이를 통해 보안 테스트를 개발 및 설계 프로세스에 통합하고, 해당 테스트 결과를 선택, 실행 및 보고할 수 있습니다.
4. Amazon Inspector 요금
Amazon Inspector 요금은 각 평가에 포함된 EC2 인스턴스 수와 해당 평가에 사용된 규칙 패키지를 기반으로 합니다. Amazon Inspector 요금에 대한 자세한 내용은 단원을 참조하십시오.Amazon Inspector 요금.
5. Amazon Inspector 액세스
다음 방법을 사용하여 Amazon Inspector 서비스를 작업할 수 있습니다.
'AWS' 카테고리의 다른 글
AWS EC2 리소스 생성 시 자동으로 태그 지정 (AWS EC2 AutoTag) (0) | 2022.01.07 |
---|---|
AWS 서비스 상태 대시보드 (AWS SERVICE HEALTH DASHBOARD) (0) | 2022.01.05 |
AWS Inspector Deep Dive - 활용편 AMI Factory, golden AMI pipeline (0) | 2021.12.17 |
AWS Elasticsearch(Opensearch) 와 AWS Cognito 연동 4편 (구글 계정 연동) (0) | 2021.12.08 |
Lucidchart - 온라인 다이어그램, AWS 구성도 생성 사이트 (0) | 2021.12.08 |
Comments