____________________________________

거버넌스 및 탐지 통제 (Detective Control)

비지니스에 영향을 미치기 전에 고객 환경의 보안 이슈들을 식별하고, 전반적인 보안 수준을 향상시키고, 보안 위험도를 감소시키기 위한 기능과 관련된 영역입니다. 이 영역에 해당하는 AWS 보안 서비스들에는 다음과 같은 것들이 있습니다.

AWS CloudTrail

AWS 어카운트의 거버넌스, 컴플라이언스, 운영 및 리스크 감사 기능을 제공합니다. AWS CloudTrail을 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Config

AWS 리소스의 구성을 기록하고 점검하는 기능을 제공합니다. 컴플라이언스 감사, 보안 분석, 리소스 변경 이력 추적 및 조사 기능을 제공합니다. AWS Config를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Amazon CloudWatch

AWS 리소스와 AWS상의 고객 애플리케이션들을 모니터링하기 위해 메트릭 수집, 로그 파일 모니터링, 경보 설정, 변경에 대한 자동화된 대응 등의 기능을 제공합니다. Amazon CloudWatch를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Amazon GuardDuty

AWS 어카운트와 워크로드를 보호하기 위한 지능화된 위협 탐지 및 상시 모니터링 기능을 제공합니다. Amazon GuardDuty를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Security Hub

멀티 어카운트 환경에서 주요 보안 경보 및 규정 준수 상태에 대한 광범위하고 통합적인 뷰를 제공합니다. GuardDuty, Inspector, Macie 같은 AWS 보안 서비스뿐만 아니라 다른 파트너 제품과의 연동도 지원하며 각 서비스들이 탐지한 내역들에 대한 요약 및 통합 대쉬보드를 통해 상시 감사체계를 구축할 수 있도록 해줍니다. Security Hub를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

VPC Flow Logs

VPC 상의 네트웍 인터페이스(NIC)별로 인바운드/아웃바운드 IP트래픽의 제어 결과에 대한 정보를 제공하며, Amazon CloudWatch Logs에 저장됩니다. VPC Flow Logs를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Trusted Advisor - Security

AWS의 모범사례 기준으로 보안 개선에 도움을 주는 무료 도구입니다.Trusted Advisor는 비용, 성능, 내결함성, 서비스 한도와 함께 보안 항목에 대한 점검을 수행하고 결과를 확인할 수 있습니다. Truseted Advisor 보안 점검 기능을 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS 서비스 별 로그와 감사 관련

CloudTrail상의 JSON 로그 외에도 다양한 AWS 서비스들이 자체적인 로깅 기능을 제공합니다. 관련하여 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

거버넌스 및 탐지 통제와 관련된 기타 유용한 링크들

Remarks