목록으로

Programming Notes

AWS Security Hub, 이제 미사용 액세스로 인한 ID 위험 탐지 지원

오늘부터 AWS Security Hub는 중앙 보안 팀이 위협, 노출 및 보안 태세 조사 결과를 관리하는 통합 콘솔에 ID 위험(Identity Risk) 관리 기능을 통합합니다. 이제 Security Hub는 AWS 조직 전체에서 사용되지 않는 IAM 권한, 역할 및 자격 증명을 탐지하여, 중앙 보안 팀이 대규모로 ID 위험을 식별하고 줄일 수 있도록 지원합니다. 지금까지 수백 개의 계정에 걸친 ID 위험을 관리하려면 여러 도구를 번갈아 사용해야 했으며, 미사용 권한과 실제 리소스 노출을 연결하는 통합된 뷰가 없었습니다. 이제 Security Hub는 이러한 ID 위험을 위협, 노출 및 보안 태세 조사 결과와 함께 통합 콘솔에 시각화하여, 팀이 실제 조직의 위험도에 따라 조치 우선순위를 정할 수 있도록 합니다.

조직에서 Security Hub를 활성화하면 추가 구성 없이도 각 멤버 계정에 서비스 연결 IAM Access Analyzer가 자동으로 생성됩니다. Security Hub는 90일간의 실제 액세스 활동을 기반으로 IAM 보안 주체(Principal)를 평가하고, 사용되지 않는 액세스를 탐지하며, ID 관련 조사 결과를 노출 컨텍스트와 상호 연관시켜 팀이 가장 중요한 위험에 집중할 수 있게 합니다. 또한 Security Hub는 실제 사용 패턴을 기반으로 권장되는 최소 권한 정책을 온디맨드로 생성하여, 팀이 IAM 권한을 정교하게 다듬고 공격 표면(Attack Surface)을 줄일 수 있도록 돕습니다. 이러한 기능은 일관된 워크플로, 자동화 규칙 및 다운스트림 통합을 통해 제공되는 Security Hub의 광범위한 클라우드 인프라 권한 관리(CIEM)를 향한 기초적인 단계입니다. 이 기능들은 추가 비용 없이 Security Hub Essentials에 포함되어 제공됩니다.

더 자세히 알아보려면 AWS Security Hub 사용 설명서의 'Security Hub에서 미사용 액세스 조사 결과 이해하기' 및 AWS Security Hub 제품 페이지를 참조하세요. Security Hub를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전별 서비스 목록에서 확인할 수 있습니다.