[클라우드 보안] #09. Amazon Inspector

본 게시글은 aws 공식 사이트의 문서를 필자가 이해하기 쉽게 정리한 글입니다.
 

#01. Amazon Inspector

1. Amazon Inspector란?

취약점을 자동으로 탐지하고 보안 위험을 실시간으로 평가하는 자동화된 보안 진단 도구이다.
Amazon EC2 인스턴스, Amazon ECR에 저장된 컨테이너 이미지, 그리고 Lambda 함수에서 취약점을 자동으로 감지하는 기능이 있으며, 운영 체제, 네트워크, 애플리케이션의 보안 위험을 평가하고, CVE와 같은 표준 데이터베이스와 비교하여 결과를 제공한다
 

2. 주요 기능

1. 중앙 관리: 여러 AWS 계정이 있는 경우, AWS Organizations를 통해 중앙 관리가 가능하며, 조직의 모든 계정에 대해 Amazon Inspector를 한 번의 클릭으로 활성화할 수 있다.
2. 자동 스캔: 환경 내 자원에 대한 지속적인 스캔이 이루어지며, 소프트웨어 패치 설치나 새로운 취약점(CVE) 발표 시 자동으로 재스캔을 진행한다.
3. 위험 점수 제공: 각 환경에 맞게 조정된 위험 점수를 제공하여, 취약점의 심각도를 효과적으로 평가하고 우선적으로 처리할 수 있도록 도와준다. 이 점수는 CVSS 형식을 따른다.
4. 대시보드 관리: 중요한 취약점 및 자원을 한눈에 볼 수 있는 대시보드를 제공하여, 보안 상태를 쉽게 모니터링할 수 있다.
5. 다른 AWS 서비스와 통합: Amazon EventBridge 및 AWS Security Hub와의 연동을 통해 보안 워크플로우에 실시간으로 취약점 데이터를 전달하고 처리할 수 있다.

 
이러한 Amazon Inspector는 AWS Managerment Console, CLI, SDK, REST API를 통해 액세스할 수 있으며, 여러 AWS 리전에서 사용할 수 있다.