Amazon Inspector는 AWS에서 제공하는 자동 보안 평가 완전 관리형 서비스이다.
EC2 인스턴스와 ECR 내 컨테이너 이미지들의 취약점과 비정상적인 동작을 자동으로 탐지하고 보고하는 데 사용돼. 이를 통해 보안 위험을 줄이고 규정 준수 요구사항을 충족할 수 있다.
주요 기능 및 목적
- 취약성 스캐닝
- Amazon Inspector는 EC2 인스턴스와 컨테이너 이미지(ECR)를 스캔해 다음과 같은 취약점을 자동으로 감지:
- 소프트웨어 취약점: 잘 알려진 CVE(Common Vulnerabilities and Exposures) 기반.
- 잘못된 구성: 비밀번호 정책, 네트워크 설정, 권한 문제 등.
- Amazon Inspector는 EC2 인스턴스와 컨테이너 이미지(ECR)를 스캔해 다음과 같은 취약점을 자동으로 감지:
- 자동화된 지속 스캐닝
- 새 인스턴스 배포 또는 컨테이너 이미지 업데이트 시 자동으로 취약성을 검사해, 지속적인 보안 관리가 가능.
- 종합적인 위험 점수 제공
- 각 발견 항목에 대해 위험 점수를 제공하여, 중요한 취약점을 우선적으로 해결할 수 있도록 도와줌.
- 통합 경고
- Amazon EventBridge 및 AWS Security Hub와 통합돼, 취약점 발견 시 알림과 보고서를 중앙에서 관리 가능.
- 컨테이너 이미지 스캐닝
- Amazon ECR (Elastic Container Registry)에 저장된 컨테이너 이미지를 검사하고, 배포 전에 취약점을 식별.
작동 방식
- 서비스 활성화
- Amazon Inspector는 AWS Organizations를 지원하여 계정 전체에서 중앙 관리 가능.
- 활성화 시 EC2와 ECR 리소스 자동으로 탐지
- 스캔 및 분석
- Amazon Inspector는 지속적으로 취약점 데이터베이스(CVE)와 비교해, EC2 및 컨테이너 이미지의 상태를 분석.
- 결과 보고
- 발견된 취약점은 중요도 등급(High, Medium, Low)과 함께 제공.
- 관리자는 우선순위를 두고 보안 조치를 수행.
사용 사례
- EC2 인스턴스 취약점 탐지
- 운영 체제 및 소프트웨어의 보안 취약점을 자동으로 탐지하고 보고.
- 컨테이너 이미지 보안 스캔
- Amazon ECR에 저장된 컨테이너 이미지를 스캔해 배포 전에 취약점을 차단.
- 규정 준수 요구사항 충족
- PCI DSS, ISO 27001 등 규정 준수 요구사항에서 요구하는 취약점 관리 구현.
- 보안 자동화
- EventBridge와 통합해 취약점 발견 시 경고를 자동으로 트리거.
ps
AWS 다른 보안 서비스와의 비교
| 서비스 | 목적 |
| Amazon Inspector | EC2 및 컨테이너 취약점 스캔 및 탐지 |
| AWS Security Hub | 여러 보안 서비스의 결과를 통합 관리 |
| AWS Shield | DDoS 공격 방어 |
| AWS WAF | 애플리케이션 계층에서의 웹 트래픽 필터링 |
| GuardDuty | 이상 트래픽 감지 및 위협 탐지 |
728x90
'AWS' 카테고리의 다른 글
| [AWS] Site to Site VPN vs Direct Connect (0) | 2024.12.22 |
|---|---|
| [AWS] CloudWatch 기본 모니터링 vs 세부 모니터링 (0) | 2024.12.22 |
| [AWS] Security Group vs NACL (0) | 2024.12.20 |
| [AWS] VPC Subnet의 할당 불가능한 IP에 대해 (1) | 2024.12.20 |
| [AWS] SSH(port 22) 없이 EC2에 접근하기 (0) | 2024.12.16 |
댓글