비유로 이해하기
Security Hub는 보안 관제 센터예요. 여러 보안 카메라(GuardDuty, Inspector, Macie 등)가 찍은 영상을 한 화면에서 모아보고 위험도를 점수로 알려줘요.
동작 원리
애니메이션 준비 중입니다
언제 쓰나요?
📊
보안 상태 종합 점검
AWS 계정의 전체 보안 상태를 점수로 확인하고, 어떤 설정이 보안 모범 사례에 맞지 않는지 한눈에 파악할 수 있어요.
🏢
멀티 계정 보안 통합 관리
여러 AWS 계정의 보안 알림을 하나의 관리자 계정에서 모아서 관리할 수 있어요. 큰 조직에서 필수적인 기능이에요.
📝
규정 준수 자동 감사
PCI DSS, CIS Benchmark 등 보안 규정에 맞는지 자동으로 평가하고 보고서를 생성해요. 감사 준비 시간을 크게 줄여줍니다.
요금 예시
Security Hub는 보안 검사 횟수에 따라 비용이 정해져요. 소규모 계정이라면 월 몇 달러 수준이에요. 30일 무료 체험이 가능합니다.
자주 묻는 질문
❓
Security Hub를 꼭 써야 하나요?
필수는 아니지만, 여러 보안 서비스를 사용한다면 Security Hub로 통합 관리하는 것이 훨씬 효율적이에요. 특히 규정 준수가 필요한 경우 매우 유용합니다.
❓
어떤 보안 서비스와 연동되나요?
GuardDuty, Inspector, Macie, Config, Firewall Manager, IAM Access Analyzer 등 대부분의 AWS 보안 서비스와 연동돼요. 서드파티 보안 도구도 연결 가능합니다.
❓
문제가 발견되면 자동으로 수정되나요?
기본적으로 자동 수정은 아니지만, EventBridge + Lambda를 연동하면 특정 문제를 자동으로 수정하는 Auto-Remediation 파이프라인을 구축할 수 있어요.