보안 조사 결과 해결 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 조사 결과 해결

조사 결과를 평가하고 우선순위를 지정한 후 다음 작업은 조사 결과를 수정하는 것입니다. 조사 결과를 해결하기 위해 취할 수 있는 다양한 조치가 있습니다. 소프트웨어 취약성의 경우 운영 체제를 업데이트하거나 패치를 적용할 수 있습니다. 클라우드 구성 조사 결과의 경우 리소스 구성을 업데이트할 수 있습니다. 일반적으로 문제 해결을 위해 수행하는 작업은 다음 결과 중 하나로 그룹화할 수 있습니다.

  • 수동 문제 해결 - 암호화를 활성화하도록 AWS 리소스의 속성을 수정하는 등 취약성에 대한 수정 사항을 수동으로 제공합니다. 조사 결과가 Security Hub의 관리형 검사 중 하나에서 나온 경우 조사 결과에는 조사 결과를 수동으로 해결하기 위한 지침 링크가 포함됩니다.

  • 재사용 가능한 아티팩트 - 인프라를 코드형 인프라(IaC)를 업데이트하여 취약성을 수정하고 다른 사용자가 유사한 솔루션의 이점을 누릴 수 있음을 알고 있습니다. 업데이트된 IaC와 해결 방법에 대한 간략한 요약을 내부 공유 코드 리포지토리에 업로드하는 것이 좋습니다.

  • 자동 문제 해결 - 취약성 은 생성한 메커니즘을 통해 자동으로 해결됩니다.

  • 파이프라인 제어 - 취약성이 있는 경우 배포를 방지하는 지속적 통합 및 지속적 전달(CI/CD) 파이프라인 내에서 제어를 적용합니다.

  • 수락된 위험 - 조치를 취하거나 보완 제어를 구현하지 않으며 취약성이 야기하는 위험을 수락합니다. 위험 레지스트리와 같은 전용 위치에서 허용되는 위험을 추적합니다.

  • 거짓 긍정 - 조사 결과가 취약성을 올바르게 식별하지 못했다고 판단했기 때문에 아무런 조치도 취하지 않습니다.

취약성을 해결하는 데 사용할 수 있는 다양한 작업과 도구의 전체 목록은이 가이드의 범위를 벗어납니다. 그러나 다음과 같이 주목할 만한 취약성을 대규모로 해결하는 데 도움이 될 수 있는 몇 가지 서비스와 도구가 있습니다.

  • 의 기능인 Patch Manager는 보안 관련 업데이트 및 기타 유형의 업데이트를 모두 사용하여 관리형 노드에 패치를 적용하는 프로세스를 AWS Systems Manager자동화합니다. 패치 관리자를 사용하면 운영 체제와 애플리케이션 모두에 패치를 적용할 수 있습니다.

  • AWS Firewall Manager를 사용하면의 계정 및 애플리케이션 전체에서 방화벽 규칙을 중앙에서 구성하고 관리할 수 있습니다 AWS Organizations. 새 애플리케이션이 생성되면 Firewall Manager는 공통 보안 규칙 세트를 적용함으로써 새 애플리케이션과 리소스를 더 쉽게 규정 준수 상태로 만들 수 있습니다.

  • 의 자동 보안 대응 AWS은 Security Hub와 함께 작동하며 보안 위협에 대한 업계 규정 준수 표준 및 모범 사례를 기반으로 사전 정의된 대응 및 문제 해결 작업을 제공하는 AWS 솔루션입니다.