실습 개요
인프라 보안은 어떤 기업에게든 확실히 어려운 과제가 될 수 있습니다. 기업은 많은 도구를 사용하여 네트워크를 감사하고 시스템 및 애플리케이션의 취약성을 검색합니다. 이는 상당한 시간과 노력이 필요한 프로세스입니다.
Amazon Inspector를 사용하여 AWS에 배포한 운영 환경 및 애플리케이션에서 일반적인 보안 취약성과 새로운 보안 취약성을 자동으로 평가할 수 있습니다. 또한 새로운 네트워크 연결성 규칙 패키지는 Amazon Virtual Private Cloud(Amazon VPC) 네트워크 구성을 분석하여 인터넷, 가상 프라이빗 게이트웨이, AWS Direct Connect(DX) 또는 피어링된 VPC와 같은 외부 네트워크에서 Amazon EC2 인스턴스에 연결할 수 있는지 여부를 파악합니다.
이 실습에서는 Amazon Inspector를 사용하여 EC2 인스턴스의 보안 평가를 실행합니다. 수강생은 네트워크 감사와 호스트 감사를 모두 수행합니다. 네트워크 감사를 통해 VPC 외부에서 연결할 수 있는 모든 포트와 EC2 인스턴스 내의 포트에서 연결할 수 있는 프로세스를 검색합니다. 호스트 감사를 통해 일반 취약성 및 노출(CVE) 평가 패키지, CIS(Center for Internet Security) 벤치마크 평가 패키지 및 AWS 보안 모범 실무 평가 패키지를 실행하여 현재 패치 수준 정보 및 취약성을 확인할 수 있습니다.
Amazon EC2, IAM 역할 및 일부 AWS 서비스와 같은 모든 백엔드 구성 요소가 이미 실습에 내장되어 있습니다. 이 실습에는 코드를 검토하고, 필요한 변수를 구성하고, 스크립트를 실행하기 위한 지침이 포함되어 있으므로 필요할 때 구성 요소를 설정할 수 있습니다.
이 실습에서 다루는 주제
이 실습을 마치면 다음을 수행할 수 있습니다.
- 에이전트 없는 네트워크 감사 실행
- 대상 호스트에 Amazon Inspector 에이전트를 설치하여 네트워크 및 호스트 스캔 기능 향상
- Amazon Inspector 스캔 결과 조사
- AWS Lambda 및 Amazon Simple Notification Service(Amazon SNS) 주제를 사용하여 Amazon Inspector 결과 전송 자동화
선행 조건
이 실습을 성공적으로 마치려면 AWS Management Console의 기본적인 사용법과 텍스트 편집기를 사용하여 스크립트를 수정하는 데 익숙해야 합니다.
아이콘 설명
이 실습에서는 가이드의 특정 측면에 주의를 기울이도록 다양한 아이콘이 사용됩니다. 다음 목록에서는 각 아이콘의 목적을 설명합니다.
- 실행해야 하는 명령을 알려줍니다.
- 명령 또는 편집된 파일의 출력을 확인합니다.
- 중요한 힌트, 팁, 지침 또는 조언을 나타냅니다.
- 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 특별히 참고해야 할 정보에 대한 주의를 환기합니다. 참고 사항을 읽지 않는다고 해서 장비나 데이터가 물리적 피해를 입지는 않지만 특정 단계를 반복해야 할 수도 있습니다.
- 이해도를 확인하고 학습한 내용을 테스트하는 기회입니다.