[AWS] AWS Security Hub 란?

개요

이번에 AWS Game day에 참가하면서, AWS Security Hub를 조금 공부해봤다. 하지만 아직 한국 블로그에는 관련된 내용이 없어서 이번에 간략하게 적어보고자 한다.

AWS Security Hub 란?

AWS Security Hub는 보안 모범 사례를 확인하고, 경고를 집계하고, 자동화된 수정을 활성화하는 클라우드 보안 태세 관리 서비스입니다. - 출처 : AWS

보안 현황을 진단하고 개선 가이드와 표준 정책을 제공해주는 AWS 서비스이다.
보안 현황을 진단할 때 보안 표준(Security standards)을 바탕으로 진단하는데, 현재 Security Hub에서 제공하는 보안 표준은 4가지가 있다. 많은 보안 표준 항목을 선택할수록 검사 항목 ↑, 비용 ↑

아래와 같이 분석 결과를 보여주며 -> 문제 사항 -> 개선 방향을 제시해준다.
EX) Root 계정에 MFA 활성화가 안되어 있습니다. 

AWS Inspector, AWS Config, AWS GuardDuty 의 분석 결과를 Security Hub를 통해 받아볼 수 있다. 또한 paloalto와 같은 3rd party 보안 솔루션의 정보도 Security Hub를 통해 받아볼 수 있는 기능을 제공한다.

활용 방법

Security Hub를 통해 문제점을 발견하고, 사람이 직접 수정할 수도 있지만 Security Hub의 가장 큰 장점이 자동화이다.
Security Hub에서 Event Bridege로 이벤트 전송이 가능하기 때문에, 반복적으로 발생하는 분석 결과는 충분히 자동화할 수 있는 영역이다.
EX) Security HUB 감지 -> EventBridge -> SSM or Lambda 

그래서 AWS에서도 Security Hub통한 자동화를 권장하고 있으며, 다양한 사례가 AWS 블로그를 통해 업로드되고 있다.
마지막으로 내가 참조했던 Security Hub 관련 자료를 공유하고 글을 마무리 지으려고 한다.

참고자료

1. AWS 블로그의 AWS Security Hub 활용 사례 모음
https://aws.amazon.com/ko/blogs/security/category/security-identity-compliance/aws-security-hub/page/3/ 

AWS Security Hub | AWS Security Blog

특히 컨테이너 취약점 감지 솔루션인 Trivy를 써서 컨테이너 취약점을 탐지하고, 결과를 Security Hub로 보내주는 것이 인상적이었다.

2. Security Hub의 7가지 사례 
https://youtu.be/ZEgCsKHPpFI