Amazon Inspector Classic의 사용 설명서입니다. 새로운 Amazon Inspector에 대한 자세한 내용은 Amazon Inspector 사용 설명서를 참고하십시오. Amazon Inspector Classic 콘솔에 액세스하려면 https://console.aws.amazon.com/inspector/
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector Classic이란 무엇입니까?
참고
Amazon Inspector Classic을 완전히 리아키텍트하고 재설계한 버전인 새로운 Amazon Inspector를 이제 AWS 리전전반에서 사용할 수 있습니다. 새로운 Amazon Inspector는 EC2 인스턴스 외에도 Amazon Elastic Container Registry(Amazon ECR)에 있는 컨테이너 이미지에 대한 지원을 추가하기 위해 적용 범위를 확대했습니다. 새로운 Amazon Inspector는 통합을 통해 다중 계정을 지원하고 일반적인 취약성 및 노출 (CVE) 을 기반으로 하는 지속적인 소프트웨어 취약성 및 네트워크 접근성 검사를 제공합니다. AWS Organizations이러한 기능과 새롭게 개선된 기타 기능을 살펴보고 사용하여 상당히 강화된 보안 가치의 혜택을 누리시기 바랍니다. 새로운 Amazon Inspector의 기능 및 요금에 대한 자세한 내용은 Amazon Inspector
Amazon Inspector Classic은 Amazon EC2 인스턴스의 네트워크 액세스 가능성과 해당 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트합니다. Amazon Inspector Classic은 애플리케이션의 노출, 취약성 및 모범 사례와의 편차를 평가합니다. 평가를 수행한 후, Amazon Inspector Classic은 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어 있습니다.
Amazon Inspector Classic을 사용하면 개발 및 배포 파이프라인 또는 정적 프로덕션 시스템에서 보안 취약성 평가를 자동화할 수 있습니다. 이를 통해 보안 테스트를 개발 및 IT 작업의 정규 부분으로 만들 수 있습니다.
또한, Amazon Inspector Classic은 평가하려는 EC2 인스턴스의 운영 체제에 선택적으로 설치할 수 있는 에이전트라는 사전 정의된 소프트웨어를 제공합니다. 에이전트는 네트워크, 파일 시스템 및 프로세스 활동을 포함한 EC2 인스턴스의 동작을 모니터링합니다. 또한 광범위한 동작 및 구성 데이터를 수집합니다(원격 측정).
중요
AWS 제공된 권장 사항을 따른다고 해서 모든 잠재적 보안 문제가 해결된다고 보장하지는 않습니다. Amazon Inspector Classic에서 생성되는 결과는 각 평가 템플릿에 포함된 규칙 패키지의 선택, 시스템의AWS 구성 요소가 아닌 요소의 존재 여부 및 기타 요인에 따라 달라집니다. AWS 서비스에서 실행되는 애플리케이션, 프로세스 및 도구의 보안에 대한 책임은 귀하에게 있습니다. 자세한 내용은 보안의 AWS 공동 책임 모델
참고
AWS AWS 클라우드에서 제공되는 서비스를 실행하는 글로벌 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다. AWS 당사의 다양한 컴퓨터 보안 표준 및 규정 준수를 확인한 타사 감사 기관의 여러 보고서를 제공합니다. 자세한 내용은 AWS 클라우드 규정 준수
Amazon Inspector Classic 용어에 대한 자세한 내용은 Amazon Inspector Classic 용어 및 개념을 참고하십시오.
Amazon Inspector Classic의 이점
Amazon Inspector Classic의 몇 가지 주요 이점은 다음과 같습니다.
-
자동화된 보안 검사를 정기 배포 및 생산 프로세스에 통합 — 포렌식, 문제 해결 또는 적극적인 감사 목적으로 AWS 리소스의 보안을 평가하십시오. 개발 프로세스 중에 평가를 실행하거나 안정적인 프로덕션 환경에서 평가를 실행합니다.
-
애플리케이션 보안 문제 찾기 – 애플리케이션의 보안 평가를 자동화하고 취약성을 사전에 식별합니다. 이를 사용하여 새로운 애플리케이션을 신속하게 개발 및 반복하고 모범 사례 준수와 정책 준수를 평가할 수 있습니다.
-
AWS 리소스에 대한 심층적 이해 — Amazon Inspector Classic에서 산출한 결과를 검토하여 AWS 리소스의 활동 및 구성 데이터에 대한 최신 정보를 지속적으로 파악하십시오.
Amazon Inspector Classic의 특징
Amazon Inspector Classic의 몇 가지 주요 기능은 다음과 같습니다.
-
구성 검색 및 활동 모니터링 엔진 – Amazon Inspector Classic은 시스템 및 리소스 구성을 분석하는 에이전트를 제공합니다. 또한 활동을 모니터링하여 평가 대상의 모양, 작동 방식 및 종속성 구성 요소를 결정합니다. 이 원격 측정을 조합하면 평가 대상 및 잠재적인 보안 또는 규정 준수 문제의 전체적인 그림을 알 수 있습니다.
-
기본 제공되는 콘텐츠 라이브러리 - Amazon Inspector Classic은 규칙 및 보고서의 기본 제공되는 라이브러리를 통합합니다. 여기에는 모범 사례, 공통 규정 준수 표준 및 취약성에 대한 검사가 포함됩니다. 이 검사에는 잠재적인 보안 문제를 해결하기 위한 상세한 권장 단계가 포함됩니다.
-
API를 통한 자동화 – Amazon Inspector Classic은 API를 통해 완전히 자동화될 수 있습니다. 이를 통해 보안 테스트를 개발 및 설계 프로세스에 통합하고, 해당 테스트 결과를 선택, 실행 및 보고할 수 있습니다.
Amazon Inspector Classic 평가하기
다음 방법 중 하나를 사용하여 Amazon Inspector Classic 서비스로 작업할 수 있습니다.
- Amazon Inspector Classic 콘솔
-
AWS Management Console 로그인하고 https://console.aws.amazon.com/inspector/ 에서 Amazon Inspector Classic 콘솔을 엽니다.
콘솔은 Amazon Inspector Classic 서비스를 액세스 및 사용하는 브라우저 기반 인터페이스입니다.
- AWS SDK
-
AWS 다양한 프로그래밍 언어 및 플랫폼을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트 (SDK) 를 제공합니다. 여기에는 Java, Python, Ruby, .NET, iOS, Android 등이 포함됩니다. SDK를 사용하면 편리하게 Amazon Inspector Classic 서비스에 프로그래밍 방식으로 액세스할 수 있습니다. 다운로드 및 설치 방법을 포함하여 AWS SDK에 대한 자세한 내용은 Amazon Web Services용 도구를
참조하십시오. - Amazon Inspector Classic HTTPS API
-
서비스에 직접 HTTPS 요청을 발행할 수 있게 해주는 Amazon Inspector Classic HTTPS API를 사용하여 AWS 프로그래밍 방식으로 Amazon Inspector Classic에 액세스할 수 있습니다. 자세한 내용은 Amazon Inspector Classic API 참조를 참조하세요.
- AWS 명령줄 도구
-
AWS 명령줄 도구를 사용하여 시스템의 명령줄에서 명령을 실행하여 Amazon Inspector Classic 작업을 수행할 수 있습니다. 명령줄 도구는 AWS 작업을 수행하는 스크립트를 작성하려는 경우에도 유용합니다. 자세한 내용은 Amazon Inspector 클래식 AWS 명령줄 인터페이스를 참조하십시오.
