기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub 표준 참조
에서 보안 표준은 규제 프레임워크 AWS Security Hub, 업계 모범 사례 또는 회사 정책을 기반으로 하는 일련의 요구 사항입니다. Security Hub는 이러한 요구 사항을 제어에 매핑하고 제어에 대한 보안 검사를 실행하여 표준 요구 사항이 충족되고 있는지 평가합니다. 표준에는 여러 개의 제어가 포함됩니다.
개별 제어는 하나 이상의 표준에 속할 수 있습니다. 통합 제어 조사 결과를 설정하면 Security Hub은 제어가 여러 활성화된 표준에 포함된 경우에도 보안 검사당 단일 조사 결과를 생성합니다. 자세한 내용은 통합 제어 조사 결과 섹션을 참조하세요.
Security Hub는 현재 이 섹션에 자세히 설명된 보안 표준을 지원합니다. 비즈니스 요구 사항, 산업 또는 사용 사례와 관련된 표준을 활성화하는 것을 권장합니다. 다음은 지원되는 표준에 대한 간략한 요약입니다. 표준을 선택하면 표준 및 해당 표준에 적용되는 제어에 대한 자세한 내용을 볼 수 있습니다.
AWS 기본 보안 모범 사례 v1.0.0(FSBP) - AWS 및 업계 전문가가 개발한 FSBP는 섹터 또는 규모에 관계없이 조직을 위한 모범 사례 모음입니다.
Center for Internet Security (CIS) AWS Foundations Benchmark – AWS 리소스에 대한 구성 지침을 제공합니다.
미국 국립표준기술연구소(NIST) SP 800-53 개정 5 - 일반적으로 연방 기관 또는 연방 정보 시스템과 협력하는 연방 기관 또는 조직에 적용됩니다.
Payment Card Industry Data Security Standard(PCI DSS) - 카드 소지자 데이터를 저장, 처리 또는 전송하는 조직에 적용됩니다.
AWS 리소스 태그 지정 표준 - AWS 리소스에 적용하는 태그를 추적하는 데 도움이 됩니다.
서비스 관리형 표준: - AWS Control Tower Security Hub의 사용자와 사전 예방 및 탐지 제어를 활성화하려는 AWS Control Tower 사용자에게 적용됩니다.
표준을 활성화하는 방법에 대한 지침은 Security Hub에서 보안 표준 활성화 섹션을 참조하세요.
Security Hub 표준 및 제어는 규제 프레임워크 또는 감사 준수를 보장하지 않습니다. 대신 제어는 AWS 계정 및 리소스의 현재 상태를 모니터링하는 방법을 제공합니다.
