스타트업을 위한 최소한의 보안 기준, Startup Security Baseline

보안 인력이 충분하지 않은 경우, AWS에서의 보안은 어렵고 막막하게 느껴질 수 있습니다. 따라서 AWS에서는 스타트업 고객을 위한 최소한의 보안 기준을 소개하고 있습니다. 이 기준은 고객의 비즈니스 민첩성을 감소시키지 않으며, 최소한의 노력으로 보안 위협을 완화할 수 있는 공통된 컨트롤 세트를 제공합니다.

Startup Security Baseline(SSB)에 대한 보다 자세한 정보는 아래의 링크에서 확인할 수 있습니다. [1] AWS Startup Security Baseline (AWS SSB)

Security Baseline Self Test Script

SSB의 컨트롤 세트는 스타트업 고객을 위한 최소한의 보안 기준을 제시하고 있지만, 보안에 익숙하지 않은 경우 컨트롤 세트를 보며 점검하는 일이 어려울 수 있습니다.

이때, security-baseline-self-test script를 활용해 보세요.

이 샘플 코드를 사용하면 SSB의 여러 가이드라인 중 가장 기본적인 15가지 보안 항목에 대한 설정 현황을 자동으로 점검하고, 보안 위협을 완화하는데 참고할 수 있는 정보를 포함한 리포트를 확인할 수 있습니다.

이 샘플 코드를 활용하여 현재 고객의 계정 보안 상태에 대해 점검하고, 보안을 강화하는데 활용해 보세요. [2] (깃허브 바로 가기) aws-samples/security-baseline-self-test

+ AWS Trusted Advisor

AWS Trusted Advisor의 보안 참조에서는 모든 AWS 리전의 리소스를 검사하여, 점검 결과와 함께 AWS 계정의 보안 개선에 도움이 되는 일련의 모범 사례 및 권장사항을 제공합니다. AWS Trusted Advisor를 활용하여 지속적으로 AWS 계정에 대한 자동화된 보안 진단을 수행하고, 더욱 안전하게 AWS 계정 및 고객의 워크 로드를 관리해 보세요. [3] AWS Trusted Advisor 모범 사례 체크리스트 [4] Trusted Advisor를 사용하려면 어떻게 해야 하나요?

References:

[1] AWS Startup Security Baseline (AWS SSB) [2] (깃허브 바로 가기) aws-samples/security-baseline-self-test [3] AWS Trusted Advisor 모범 사례 체크리스트 [4] Trusted Advisor를 사용하려면 어떻게 해야 하나요?