Security Hub의 보안 표준 이해

AWS Security Hub에서, 보안 표준은 규제 프레임워크, 업계 모범 사례 또는 회사 정책을 기반으로 하는 일련의 요구 사항입니다.

Security Hub에서 사용 가능한 표준 및 해당 표준에 적용되는 제어 목록은 Security Hub 표준 참조 섹션을 참조하세요. Security Hub 콘솔의 보안 표준 페이지에는 Security Hub에서 지원되는 모든 보안 표준과 해당 보안 표준의 활성화 상태가 표시됩니다.

표준을 활성화하면 Security Hub는 표준에 적용되는 제어를 자동으로 활성화합니다. 필요에 따라 제어를 비활성화하고 다시 활성화할 수 있습니다. Security Hub는 활성화된 제어에 대한 보안 검사를 실행합니다. 보안 검사를 하면 Security Hub 조사 결과가 나옵니다. 표준을 비활성화하면 Security Hub는 해당 표준의 일부인 제어에 대한 보안 검사 실행을 중지합니다. 조사 결과는 더 이상 생성되지 않습니다.

단일 계정 및 AWS 리전에 대해 개별적으로 표준을 활성화할 수 있습니다. 그러나 다중 계정 또는 다중 리전 환경에서 시간을 절약하고 구성 드리프트를 줄이려면 중앙 구성을 사용하여 표준을 활성화하는 것이 좋습니다. 중앙 구성을 사용하면 위임된 Security Hub 관리자가 여러 계정 및 리전에서 표준을 구성하는 방법을 지정하는 정책을 생성할 수 있습니다. 표준 활성화에 대한 자세한 내용은 Security Hub에서 보안 표준 활성화 섹션을 참조하세요.

Security Hub는 표준에 적용되는 컨트롤의 상태를 기반으로 각 표준에 대한 보안 점수를 생성합니다. 관리자 계정에 로그인하면 보안 점수에 모든 멤버 계정의 제어 상태가 반영됩니다. 집계 리전을 설정한 경우, 보안 점수는 연결된 모든 리전의 규정 준수 상태를 반영합니다. 자세한 내용은 보안 점수 계산 방법 섹션을 참조하세요.