Amazon Inspector

이 모듈에서는 AWS에서 배포된 애플리케이션의 보안과 규정 준수에 유용한 도구인 Amazon Inspector를 다룹니다. 오늘날 어떤 조직이든 보안은 최우선 과제입니다. 위협 평가는 모든 보안 계획의 핵심 요소이지만, 사용 가능한 도구를 구축하고 구성 및 유지 관리하는 데 많은 비용과 시간이 소요되므로 이를 개발 수명주기에 통합하기가 어렵습니다. 보안 평가를 수행할 효과적이고 자동화된 도구를 구비하지 않은 회사는 수동 평가에 너무 많은 시간을 낭비하여 보안 취약성을 놓칠 위험에 처합니다. Amazon Inspector가 이런 문제를 해결하는 데 유용할 수 있습니다. Amazon Inspector는 AWS에서 배포된 애플리케이션의 보안과 규정 준수 개선에 유용한 자동화된 보안 평가 서비스입니다. 이 서비스는 자동으로 애플리케이션의 취약점 또는 모범 사례와의 차이를 평가합니다. Amazon Inspector는 평가를 수행한 후 문제 해결을 위한 우선 순위 단계가 포함된 세부 보고서를 작성합니다. AWS는 제공된 권장 사항으로 모든 잠재적 보안 문제가 해결됨을 보장하지 않습니다. Amazon Inspector에서 생성한 결과는 각 평가 템플릿에 포함된 규칙 패키지, 시스템에 AWS 이외의 구성 요소가 있는지 여부 및 기타 요소에 따라 다릅니다. AWS 서비스에서 실행되는 애플리케이션, 프로세스 및 도구의 보안에 대한 책임은 사용자에게 있습니다. 자세히 내용은 표시된 URL의 AWS 공동 책임 모델을 참조하십시오. Amazon Inspector가 여러분의 조직에 유용한 이유를 몇 가지 더 말씀드리겠습니다. Amazon Inspector를 사용하면 애플리케이션이 배포되기 전 또는 프로덕션 환경에서 실행되는 동안 애플리케이션의 보안 취약성뿐 아니라 보안 모범 사례와의 차이점도 파악할 수 있습니다. 이를 통해 AWS에 배포된 애플리케이션의 전반적인 보안 상태를 개선할 수 있습니다. Amazon Inspector는 서비스 형태로 제공되는 에이전트 기반 및 API 중심 제품입니다. 따라서 손쉽게 기존 DevOps 프로세스에 바로 구축하여 취약성 평가를 분산 및 자동화하고, 보안 평가가 개발 프로세스의 필수 요소가 되도록 개발 및 운영 팀을 지원할 수 있습니다. 이 서비스는 애플리케이션의 보안 평가를 자동화하고 보안 취약성을 사전에 파악함으로써 개발 및 배포 동안 보안 문제의 발생 위험을 낮춰줍니다. 이로써 새로운 애플리케이션을 신속히 개발 및 반복할 뿐만 아니라 모범 사례 및 정책에 대한 준수 여부를 평가할 수 있습니다. AWS는 지속적으로 AWS 환경을 평가하고 보안 모범 사례 및 규칙에 대한 기술 자료를 업데이트합니다. Amazon Inspector를 사용하면, AWS 환경 내에 모범 사례를 구성 및 적용하는 프로세스를 간소화하는 서비스의 형태로 이러한 전문성을 활용할 수 있습니다. Amazon Inspector는 애플리케이션 개발 중 보안 테스트에 대한 가시성을 보안 팀과 감사자에게 제공합니다. 이를 통해 규정 준수 표준과 모범 사례를 따르고 있음을 검증 및 증명하는 프로세스를 간소화할 수 있습니다. Amazon Inspector를 사용하면 애플리케이션에 대한 표준 및 모범 사례를 정의하고, 해당 표준을 준수하는지 검증할 수 있습니다. 이를 통해 조직의 보안 표준과 모범 사례의 적용을 간소화하고, 보안 문제가 프로덕션 애플리케이션에 영향을 주기 전에 미리 관리할 수 있습니다. 다양한 방법으로 이러한 기능에 액세스할 수 있습니다. AWS Management Console에 로그인한 다음 브라우저 기반 인터페이스인 Amazon Inspector Console을 열어 이 서비스에 액세스할 수 있습니다. AWS CLI, SDK 또는 API를 사용하여 이 서비스에 액세스할 수도 있습니다. AWS 명령줄 도구를 사용하여 Amazon Inspector 작업을 실행하면 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. Amazon Inspector에는 사용자가 신속하게 시작할 수 있도록 일반 보안 규정 준수 표준과 취약성 정의에 매핑된 수백 개의 규칙으로 이루어진 지식 기반이 포함됩니다. 기본 제공 규칙의 예로는 원격 루트 로그인이 활성화되었는지 또는 취약한 소프트웨어 버전이 설치되었는지에 대한 확인이 포함됩니다. 이러한 규칙은 AWS 보안 연구원이 정기적으로 업데이트합니다. Amazon Inspector는 대상을 평가할 때 잠재적인 보안 문제에 대한 자세한 설명을 결과로 제공합니다. 결과에는 보안 문제를 해결하는 방법에 대한 권장 사항도 포함되어 있습니다. 여러분의 조직을 위해 Amazon Inspector가 수행할 수 있는 작업을 검토하며 마무리하겠습니다. 배운 대로 Amazon Inspector를 사용하면 다음을 수행할 수 있습니다. 각자 속도에 맞는 포렌식, 문제 해결 또는 능동적인 감사를 위해 AWS 리소스의 보안을 빠르고 쉽게 평가할 수 있습니다. 인프라의 전체 보안 평가를 자동화된 서비스로 오프로드하여 더 복잡한 보안 문제에 집중할 수 있습니다. Amazon Inspector를 사용하면 AWS 리소스의 실제 활동 및 구성 데이터에 대한 분석을 통해 Amazon Inspector 결과가 생성되기 때문에 AWS 리소스를 더 깊게 이해할 수 있습니다. 자세히 알아보려면 aws.amazon.com/inspector를 방문하십시오.

AWS Certification Study

Module1: Introduction to the AWS Cloud

Module2: AWS Core Services

Module3: AWS의 통합형 서비스

Module4: AWS 아키텍처

Module5: AWS 보안