스타트업을 위한 보안 자가 진단 앱, Security Baseline Self Test
Last updated
Was this helpful?
Last updated
Was this helpful?
보안 인력이 충분하지 않은 경우, AWS에서의 보안은 어렵고 막막하게 느껴질 수 있습니다. 따라서 AWS에서는 스타트업 고객을 위한 최소한의 보안 기준을 소개하고 있습니다. 이 기준은 고객의 비즈니스 민첩성을 감소시키지 않으며, 최소한의 노력으로 보안 위협을 완화할 수 있는 공통된 컨트롤 세트를 제공합니다.
Startup Security Baseline(SSB)에 대한 보다 자세한 정보는 아래의 링크에서 확인할 수 있습니다. [1]
SSB의 컨트롤 세트는 스타트업 고객을 위한 최소한의 보안 기준을 제시하고 있지만, 보안에 익숙하지 않은 경우 컨트롤 세트를 보며 점검하는 일이 어려울 수 있습니다.
이때, security-baseline-self-test script를 활용해 보세요.
이 샘플 코드를 사용하면 SSB의 여러 가이드라인 중 가장 기본적인 15가지 보안 항목에 대한 설정 현황을 자동으로 점검하고, 보안 위협을 완화하는데 참고할 수 있는 정보를 포함한 리포트를 확인할 수 있습니다.
이 샘플 코드를 활용하여 현재 고객의 계정 보안 상태에 대해 점검하고, 보안을 강화하는데 활용해 보세요. [2] (깃허브 바로 가기)
AWS Trusted Advisor의 보안 참조에서는 모든 AWS 리전의 리소스를 검사하여, 점검 결과와 함께 AWS 계정의 보안 개선에 도움이 되는 일련의 모범 사례 및 권장사항을 제공합니다. AWS Trusted Advisor를 활용하여 지속적으로 AWS 계정에 대한 자동화된 보안 진단을 수행하고, 더욱 안전하게 AWS 계정 및 고객의 워크 로드를 관리해 보세요. [3] [4]
[1] [2] (깃허브 바로 가기) [3] [4]
