Req)
어떤 기업의 보안 컴플라이언스 요구사항에 따르면 모든 EC 이미지는 취약점 검사를 해야하고 CVE평가를 통과해야 합니다. 솔루션즈 아키텍트는 메커니즘 하나를 개발하고 있는데요 보안-승인된 AMIs를 생성해서 개발자들에 의해 사용될 수 있도록 하는 것입니다. 신규 AMIs는 자동평가 프로세스를 거치고 승인으로 마킹된 후에 개발자들은 그것을 사용할 수 있습니다. 승인된 이미지는 매 30일마다 검사를 받아서 컴플라이언스를 보장해야 합니다.
어떤 조합의 조치를 솔루션즈 아키텍트는 이런 요구사항을 만족시키기 위해 취해야 할까요? (모범사례를 따라야 함)
Sol) Amazon Inspector, AWS Lambda, AWS Systems Manager Parameter Store, Amazon EventBridge
| 요구사항 | 솔루션 |
| 보안승인된 AMIs 사용 신규 AMIs에 대한 자동평가 프로세스 승인 이미지에 대한 매 30일마다 컴플라이언스 검사 |
Amazon Inspector - 론치된 인스턴스에 대한 CVE 평가 AWS Lambda - 승인된 룰 작성 자동화 - AWS Systems Manager Parameter Store에 승인된 AM list 저장 Amazon EventBridge - Systems Manager Automation document를 트리거 : 30일마다 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| 구글 클라우드 시험 준비 (0) | 2021.06.22 |
|---|---|
| [AWS SAP] 웹애플리케이션을 AWS로 마이그레이션 (0) | 2021.05.12 |
| [AWS SAP] 특정 국가로부터의 웹애플리케이션 접속만 허용 (0) | 2021.05.12 |
| [AWS SAP] 온프레미스로부터의 S3업로드 보안성 향상 (0) | 2021.05.11 |
| [AWS SAP] S3로의 이미지 업로드 시 느린 성능 향상 (0) | 2021.05.10 |