Nubes et Stella

01. AWS Security Hub란? AWS Security Hub는 AWS의 보안 서비스 중 하나로, 다양한 AWS 리소스와 서비스로부터 수집한 보안 데이터를 중앙 집중화하여 분석하고 보안 상태를 모니터링하기 위한 서비스이다. 이렇게 수집한 보안 데이터를 AWS 보안 업계 표준 및 모범사례를 기준으로 전반적인 보안상태를 종합적으로 볼 수 있게 해준다. 어떤 표준을 제공하는지는 아래 실습에서 확인할 수 있다. 아래의 그림에서 보여지듯 GruadDuty, Firewall Manager 등 여러 AWS 서비스에서 수집한 데이터를 기반으로 정상/비정상을 탐지한다. 탐지된 이벤트를 기반으로 EventBridge를 통해서 Lambda, SNS와 같은 서비스에 전달하고, 이 후 대응(수정, 알림)을 진행한다. ..