AWS Security Hub 란?
the National Institute of Standards and Technology (NIST), AWS Foundational Security Best Practicies (FSBP) 등 지원하는 보안 표준을 기반으로 이를 1) 위반하는 증거물을 생성하고 2) 지속적으로 점검하는 서비스이다.
1. 보안 표준에 대한 위반 사항들은 AWS Security Finding Format (ASFF) 식으로 출력된다.
2. AWS의 전체 보안 서비스에 대한 통합 연계 integration 가 가능하다.
1. AWS Config 활성화
- Security Hub는 AWS Config rule을 사용하여 1) 보안 점검을 실행하고 2) 증거물 findings 을 생성한다.
- 환경설정 기준을 정하여 특정 resource가 조건을 넘었는지 탐지한다.
- 가급적 Security Hub의 표준과 control을 활성화하기 전에 AWS Config의 resource recording 를 "사용" 설정해야 한다.
- AWS Organizations 내 모든 계정에 대해 적용되어야 한다.
AWS SecurityHub의 `Config.1` control활성화 방법
- AWS Config의 resource recording 기능을 활성화한 당일, SecurityHub의 Config.1 control이 'Failed' 상태여서 이틀 동안 AWS Docs를 읽고 조치를 취해 금일 'Passed' 상태인 것을 확인했다.
- AWS Config의 관리형 기록기 설정에서 기록 전략을 '특정 리소스 유형'에서 '모든 리소스 유형'으로 변경했다.
- 사실 Config를 처음 설정할 때 Default 권장 사항은 모든 리소스 유형을 선택하는 것이었지만 혹시라도 과한 비용 문제가 발생할까 싶어 소수의 특정 리소스 유형을 선택한 것이 문제였다.
- AWS SecurityHub는 최초 사용 시 30일 무료이기 때문에 주저하지 말고 위 옵션을 선택하길 권장한다.
2. AWS Security Hub 활성화
1) Amazon Organizations 활성화 및 통합
- 사용자 계정에 Security Hub 사용을 위한 IAM Role 생성 및 추가
- `AWSSecurityHubFullAccess`
- `AWSSecurityHubOrganizationsAccess` : Oraganizations 를 통한 Security Hub 관리 기능
- delegated Security Hub 관리자 지정
![]()
※ AWS Organizations 연계
- Simple multi-account setup via AWS Organizations
- Cross-region & cross-account aggregation of findings
- automated security checks
- automated response (w. AWS SNS & EventBridge rule)
2) Central configuration (Optional)
- 중앙 환경설정은 소속된 조직에 대해 Security Hub를 설정하고 관리하는 기능이다.
- 해당 기능을 통해 관리자는 AWS 계정, OU, 그리고 AWS Regions에 걸쳐 아래 요소들을 설정할 수 있다.
- Security Hub 활성화 여부
- 보안 표준 활성화 여부
- 보안 통제 활성화 여부
- 선택 통제에 대한 매개 변수 개인화 customize parameters for select controls
※ Control : 정의된 보안 요구 사항을 충족하고, 정보의 기밀성, 통합성, 가용성을 보호하기 위한 정보 시스템 및 조직을 위한 보호 장치
참고 출처
- AWS Security Hub central configuration | Amazon Web Services
- What is AWS Security Hub? - AWS Security Hub
- Setting Up AWS Config with the Console - AWS Config
AWS Security Hub 란?
the National Institute of Standards and Technology (NIST), AWS Foundational Security Best Practicies (FSBP) 등 지원하는 보안 표준을 기반으로 이를 1) 위반하는 증거물을 생성하고 2) 지속적으로 점검하는 서비스이다.
1. 보안 표준에 대한 위반 사항들은 AWS Security Finding Format (ASFF) 식으로 출력된다.
2. AWS의 전체 보안 서비스에 대한 통합 연계 integration 가 가능하다.
1. AWS Config 활성화
- Security Hub는 AWS Config rule을 사용하여 1) 보안 점검을 실행하고 2) 증거물 findings 을 생성한다.
- 환경설정 기준을 정하여 특정 resource가 조건을 넘었는지 탐지한다.
- 가급적 Security Hub의 표준과 control을 활성화하기 전에 AWS Config의 resource recording 를 "사용" 설정해야 한다.
- AWS Organizations 내 모든 계정에 대해 적용되어야 한다.
AWS SecurityHub의 `Config.1` control활성화 방법
- AWS Config의 resource recording 기능을 활성화한 당일, SecurityHub의 Config.1 control이 'Failed' 상태여서 이틀 동안 AWS Docs를 읽고 조치를 취해 금일 'Passed' 상태인 것을 확인했다.
- AWS Config의 관리형 기록기 설정에서 기록 전략을 '특정 리소스 유형'에서 '모든 리소스 유형'으로 변경했다.
- 사실 Config를 처음 설정할 때 Default 권장 사항은 모든 리소스 유형을 선택하는 것이었지만 혹시라도 과한 비용 문제가 발생할까 싶어 소수의 특정 리소스 유형을 선택한 것이 문제였다.
- AWS SecurityHub는 최초 사용 시 30일 무료이기 때문에 주저하지 말고 위 옵션을 선택하길 권장한다.
2. AWS Security Hub 활성화
1) Amazon Organizations 활성화 및 통합
- 사용자 계정에 Security Hub 사용을 위한 IAM Role 생성 및 추가
- `AWSSecurityHubFullAccess`
- `AWSSecurityHubOrganizationsAccess` : Oraganizations 를 통한 Security Hub 관리 기능
- delegated Security Hub 관리자 지정
![]()
※ AWS Organizations 연계
- Simple multi-account setup via AWS Organizations
- Cross-region & cross-account aggregation of findings
- automated security checks
- automated response (w. AWS SNS & EventBridge rule)
2) Central configuration (Optional)
- 중앙 환경설정은 소속된 조직에 대해 Security Hub를 설정하고 관리하는 기능이다.
- 해당 기능을 통해 관리자는 AWS 계정, OU, 그리고 AWS Regions에 걸쳐 아래 요소들을 설정할 수 있다.
- Security Hub 활성화 여부
- 보안 표준 활성화 여부
- 보안 통제 활성화 여부
- 선택 통제에 대한 매개 변수 개인화 customize parameters for select controls
※ Control : 정의된 보안 요구 사항을 충족하고, 정보의 기밀성, 통합성, 가용성을 보호하기 위한 정보 시스템 및 조직을 위한 보호 장치
참고 출처
- AWS Security Hub central configuration | Amazon Web Services
- What is AWS Security Hub? - AWS Security Hub
- Setting Up AWS Config with the Console - AWS Config
