Amazon Inspector

2024. 10. 24. 09:10·퍼블릭 클라우드 관련/AWS
반응형

AWS Insepctor는 EC2 인스턴스에 사용할 수 있는 보안성 평가 도구입니다. 인스턴스의 네트워크 접근성, CVE 유무, 보안 설정 등을 평가하고, 취약점을 식별하여 감사 보고서를 생성합니다. 감사 보고서에는 각 보안 취약점에 대한 설명과 심각성, 그리고 개선을 위한 권장 사항이 기술됩니다.
Inspector의 자동화된 보안 감사가 취약점을 항상 완벽하게 발견하는 것은 아닙니다. 애플리케이션의 구성이 복잡하다면, 별도의 보안 인력을 통한 보안 감사도 고려해보는 것이 좋습니다.
 

규칙 패키지설명

Security Best Practices시스템이 안전하게 구성되어 있는지 확인하는 규칙 패키지입니다. SSH를 통해서 루트로 로그인할 수 있는지, 안전한 암호 길이를 사용하고 있는지, Address Space Layout Randomization (ASLR)이나 Data Execution Prevention (DEP)를 비롯한 보안 설정이 적용되어 있는지 등을 종합적으로 검사합니다.
CVE공개적으로 알려진 보안 취약점이 인스턴스에 존재하는지 검사합니다.
Network Reachability인스턴스의 네트워크 설정을 종합적으로 검사합니다. 외부에서 인스턴스에 접근할 수 있는지, 열려 있는 포트는 어떤 프로세스가 사용하고 있는지 등을 조사합니다.

 
 
** Inspector를 사용하려면 대상 인스턴스에 평가 에이전트가 설치되어 있어야 합니다
 
 

  • AWS CloudTrail: AWS 사용자의 활동 내역을 추적하고, 로그를 생성해주는 서비스
  • AWS CloudWatch: 로그, 경보 등 고도화된 모니터링 솔루션을 제공하는 서비스
  • AWS Inspector: EC2 인스턴스에 사용할 수 있는 보안 감사 서비스. 다양한 규칙 패키지를 사용하여 자동화된 보안 감사를 시행할 수 있음.
반응형

'퍼블릭 클라우드 관련 > AWS' 카테고리의 다른 글

AWS Security hub 최적화 하기  (0) 2025.03.18
AWS WAF ACL의 평가 흐름  (0) 2025.03.18
AWS CloudWatch  (1) 2024.10.23
AWS Well-Architected 툴  (1) 2024.10.23
AWS 네트워크, 데이터 보안 관련 용어 정리  (0) 2024.10.23
'퍼블릭 클라우드 관련/AWS' 카테고리의 다른 글
  • AWS Security hub 최적화 하기
  • AWS WAF ACL의 평가 흐름
  • AWS CloudWatch
  • AWS Well-Architected 툴
호레
호레
창업 / IT / 육아 / 일상 / 여행
    반응형
  • 호레
    Unique Life
    호레
  • 전체
    오늘
    어제
    • 분류 전체보기
      • 법률
        • 기본
        • 개인정보보호법
        • 정보통신망법
        • 전자금융거래법
        • 전자금융감독규정
        • 신용정보법
        • 온라인투자연계금융업법
      • 창업
        • 외식업 관련
        • 임대업 관련
        • 유통업 관련
        • 세무 관련
        • 마케팅 관련
        • 기타 지식
        • 트렌드
        • Youtube
      • IT기술 관련
        • 모바일
        • 윈도우
        • 리눅스
        • MAC OS
        • 네트워크
        • 빅데이터 관련
        • A.I 인공지능
        • 파이썬_루비 등 언어
        • 쿠버네티스
        • 기타 기술
      • 퍼블릭 클라우드 관련
        • Azure
        • GCP
        • AWS
      • 정보보안 관련
        • QRadar
        • Splunk
        • System
        • Web
      • 기타
        • 세상 모든 정보
        • 서적
      • 게임 관련
        • 유니티
      • 부동산
      • 맛집 찾기
        • 강남역
        • 양재역
        • 판교역
        • ★★★★★
        • ★★★★
        • ★★★
        • ★★
        • ★
      • 결혼_육아 생활
        • 리얼후기
        • 일상
        • 육아
        • 사랑
        • Food
      • 영어
        • 스피킹
        • 문법
        • 팝송
        • 영화
      • K-컨텐츠
        • 드라마
        • 영화
        • 예능
      • 독서
      • 프로젝트 관련 조사
        • 시스템 구축
        • 로그 관련
        • 웹
        • APT
        • 모의 해킹
        • DB
        • 허니팟
        • 수리카타
        • 알고리즘
        • FDS
      • 기업별 구내 식당 평가
        • 한국관광공사
        • KT telecop
        • KT M&S
        • KT powertel
        • KT cs 연수원
        • 진에어
      • 대학 생활
        • 위드윈연구소
        • 진로 고민
        • 채용정보
        • 자동차
        • 주식
        • 악성코드
        • 게임 보안
      • 쉐어하우스
  • 블로그 메뉴

    • 홈
    • 게임 관련
    • IT 기술 관련
    • 태그
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    이재곧죽습니다
    맛집
    쥬쥬랜드
    수제버거존맛
    판교맛집
    대통령
    무역전쟁
    런치
    보안가이드
    수제버거맛집
    판교
    수제버거
    마케팅
    AWS
    복리후생
    상호관세
    판교역
    유니티
    점심
    돈까스
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.0
호레
Amazon Inspector

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.