반응형
AWS Insepctor는 EC2 인스턴스에 사용할 수 있는 보안성 평가 도구입니다. 인스턴스의 네트워크 접근성, CVE 유무, 보안 설정 등을 평가하고, 취약점을 식별하여 감사 보고서를 생성합니다. 감사 보고서에는 각 보안 취약점에 대한 설명과 심각성, 그리고 개선을 위한 권장 사항이 기술됩니다.
Inspector의 자동화된 보안 감사가 취약점을 항상 완벽하게 발견하는 것은 아닙니다. 애플리케이션의 구성이 복잡하다면, 별도의 보안 인력을 통한 보안 감사도 고려해보는 것이 좋습니다.
규칙 패키지설명
| Security Best Practices | 시스템이 안전하게 구성되어 있는지 확인하는 규칙 패키지입니다. SSH를 통해서 루트로 로그인할 수 있는지, 안전한 암호 길이를 사용하고 있는지, Address Space Layout Randomization (ASLR)이나 Data Execution Prevention (DEP)를 비롯한 보안 설정이 적용되어 있는지 등을 종합적으로 검사합니다. |
| CVE | 공개적으로 알려진 보안 취약점이 인스턴스에 존재하는지 검사합니다. |
| Network Reachability | 인스턴스의 네트워크 설정을 종합적으로 검사합니다. 외부에서 인스턴스에 접근할 수 있는지, 열려 있는 포트는 어떤 프로세스가 사용하고 있는지 등을 조사합니다. |
** Inspector를 사용하려면 대상 인스턴스에 평가 에이전트가 설치되어 있어야 합니다
- AWS CloudTrail: AWS 사용자의 활동 내역을 추적하고, 로그를 생성해주는 서비스
- AWS CloudWatch: 로그, 경보 등 고도화된 모니터링 솔루션을 제공하는 서비스
- AWS Inspector: EC2 인스턴스에 사용할 수 있는 보안 감사 서비스. 다양한 규칙 패키지를 사용하여 자동화된 보안 감사를 시행할 수 있음.
반응형
'퍼블릭 클라우드 관련 > AWS' 카테고리의 다른 글
| AWS CloudWatch (1) | 2024.10.23 |
|---|---|
| AWS Well-Architected 툴 (1) | 2024.10.23 |
| AWS 네트워크, 데이터 보안 관련 용어 정리 (0) | 2024.10.23 |
| AWS CloudTrail (0) | 2024.10.23 |
| AWS 핵심 서비스 (0) | 2024.10.23 |