보안 조사 결과 해결

수동 문제 해결 - 암호화를 활성화하도록 AWS 리소스의 속성을 수정하는 등 취약성에 대한 수정 사항을 수동으로 제공합니다. 조사 결과가 Security Hub의 관리형 검사 중 하나에서 나온 경우 조사 결과에는 조사 결과를 수동으로 해결하기 위한 지침 링크가 포함됩니다.

재사용 가능한 아티팩트 - 인프라를 코드형 인프라(IaC)를 업데이트하여 취약성을 수정하고 다른 사용자가 유사한 솔루션의 이점을 누릴 수 있음을 알고 있습니다. 업데이트된 IaC와 해결 방법에 대한 간략한 요약을 내부 공유 코드 리포지토리에 업로드하는 것이 좋습니다.

자동 문제 해결 - 취약성 은 생성한 메커니즘을 통해 자동으로 해결됩니다.

파이프라인 제어 - 취약성이 있는 경우 배포를 방지하는 지속적 통합 및 지속적 전달(CI/CD) 파이프라인 내에서 제어를 적용합니다.

수락된 위험 - 조치를 취하거나 보완 제어를 구현하지 않으며 취약성이 야기하는 위험을 수락합니다. 위험 레지스트리와 같은 전용 위치에서 허용되는 위험을 추적합니다.

거짓 긍정 - 조사 결과가 취약성을 올바르게 식별하지 못했다고 판단했기 때문에 아무런 조치도 취하지 않습니다.

의 기능인 Patch Manager는 보안 관련 업데이트 및 기타 유형의 업데이트를 모두 사용하여 관리형 노드에 패치를 적용하는 프로세스를 AWS Systems Manager자동화합니다. 패치 관리자를 사용하면 운영 체제와 애플리케이션 모두에 패치를 적용할 수 있습니다.

AWS Firewall Manager를 사용하면의 계정 및 애플리케이션 전체에서 방화벽 규칙을 중앙에서 구성하고 관리할 수 있습니다 AWS Organizations. 새 애플리케이션이 생성되면 Firewall Manager는 공통 보안 규칙 세트를 적용함으로써 새 애플리케이션과 리소스를 더 쉽게 규정 준수 상태로 만들 수 있습니다.

의 자동 보안 대응 AWS은 Security Hub와 함께 작동하며 보안 위협에 대한 업계 규정 준수 표준 및 모범 사례를 기반으로 사전 정의된 대응 및 문제 해결 작업을 제공하는 AWS 솔루션입니다.