勉強前イメージ
AWSのサービスってくらいで実はあまり知らない
調査
Security Hub とは
AWSの対象サービスのチェックを行って一元管理するサービスになります。
AWSにはいろいろサービスがありますが、使っっている対象サービスのチェックなどを一つ一つしていくのは大変です。
その為、AWSで対象となっているサービスのセキュリティアラートを集約して一つの管理画面で見れるようにしたのが
このSecurity Hubになります。
現時点では対象サービスは以下になります。
- Amazon GardDuty
- Amazon Inspector
- AWS System Manager
- AWS Health
- AWS config
- AWS Firewall Manager
- AWS IAM Access Analyzer
- Amazon Macie
Security Hub のメリット
- データの集約
上記にも記載させていただいているサービスのセキュリティチェックを一つのSecutiry Hubで見ることができるので
個々のサービスを見に行く手間が省くことが出来ます。
- 自動でのセキュリティチェック
Security Hubではコンプライアンスチェックも可能です。
PCI DSSなどある一定の水準に達しているかどうかを自動で行うことが出来ます。
Security Hub の注意点
Security Hubを利用するにはいくつか注意点があります。
- セキュリティチェックにはAWS Configの有効化を行う必要がある
データとして使用されるためAWS Configの有効化が必須になります。
- リージョン毎に有効化が必要である
Security Hubは対象リージョンだけのデータを処理するので
いくつかリージョンが見たい場合は各リージョンで有効化が必要になります。
勉強後イメージ
ちょっと見てて、trasted adviserと似てるなーって思ったけど
これはコンプライアンスとかセキュリティに特化してるって感じなのかな?
まぁ被る部分はあると思うけど。