View a markdown version of this page

AWS 백업을 위한 GuardDuty 맬웨어 보호 - Amazon GuardDuty
개요

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 백업을 위한 GuardDuty 맬웨어 보호

주제

개요

백업용 맬웨어 보호는 Amazon EBS 스냅샷, Amazon EC2 AMIs 및 Amazon S3 복구 시점과 같은 AWS 백업 보호 리소스를 스캔하여 백업 데이터에 맬웨어가 있는지 감지하는 데 도움이 됩니다. AWS Backup이 보호된 백업 리소스를 생성하거나 업데이트할 때 GuardDuty는 해당 백업에 대한 맬웨어 스캔을 수행하여 잠재적으로 악성 콘텐츠를 식별한 후 환경으로 복원할 수 있습니다.

백업에 맬웨어 보호를 사용하는 방법

계정에서 GuardDuty가 활성화되어 있는지 여부에 따라 두 가지 모드에서이 기능을 사용할 수 있습니다.

  1. GuardDuty가 활성화된 백업에 맬웨어 보호 사용

    리전에서 GuardDuty가 활성화되면 AWS Backup은 맬웨어 보호를 GuardDuty 조사 결과 워크플로와 통합합니다. 맬웨어 스캔 결과는 Amazon EventBridge 및 Amazon CloudWatch 외에도 GuardDuty 결과에 표시됩니다.

  2. GuardDuty를 활성화하지 않고 백업에 맬웨어 보호 사용

    전체 GuardDuty 서비스를 활성화하지 않고도 백업용 맬웨어 보호를 독립적으로 사용할 수 있습니다. 이 모드에서는 EventBridge 및 CloudWatch를 통해 스캔 결과를 완전히 사용할 수 있습니다.

백업용 맬웨어 보호를 독립적으로 사용하기 위한 고려 사항

GuardDuty를 활성화하지 않고 기능을 사용하는 경우:

  • 백업 계획 구성은 AWS Backup에서 전적으로 관리됩니다.

GuardDuty는 백업 계획, 볼트 또는 리소스 유형을 선택하기 위한 제어를 제공하지 않습니다. 모든 활성화, 예약 및 정책 구성은 AWS 백업에 남아 있습니다.

  • GuardDuty 결과는 생성되지 않습니다.

조사 결과에는 GuardDuty가 활성화된 경우에만 생성되는 감지기 ID가 필요합니다. 맬웨어 보호를 독립적으로 사용하는 경우 스캔 결과는 EventBridge 이벤트 및 CloudWatch 지표를 통해서만 표시됩니다.

  • GuardDuty 콘솔에서 온디맨드 스캔을 계속 시작할 수 있습니다.

GuardDuty가 활성화되지 않은 경우에도 GuardDuty 콘솔은 지원되는 백업 리소스 유형에 대한 온디맨드 맬웨어 스캔을 시작하는 워크플로를 제공합니다. 이를 통해 고객은 전체 GuardDuty 서비스 없이도 익숙한 GuardDuty 인터페이스를 사용할 수 있습니다.

  • 비GuardDuty 고객은 스캔 시작 워크플로에 액세스할 수 있습니다.

온디맨드 스캔 진입점은 GuardDuty 감지기가 계정에 존재하는지 여부에 관계없이 백업용 맬웨어 보호를 사용하는 모든 고객이 사용할 수 있습니다.

  • 스캔 동작과 적용 범위는 동일하게 유지됩니다.

GuardDuty의 활성화 여부에 관계없이이 기능은 동일한 멀웨어 탐지 엔진을 사용하여 동일한 AWS Backup 리소스 유형을 스캔합니다. 유일한 차이점은 결과가 게시되는 것입니다.

이 모델을 사용하면 GuardDuty의 광범위한 위협 탐지 기능 없이 백업에 맬웨어 스캔을 채택하는 동시에 스캔 작업을 시작하고 보기 위한 선택적 GuardDuty 기반 워크플로를 제공할 수 있습니다.

백업용 맬웨어 보호 작동 방식

백업용 맬웨어 보호는 다음과 같은 AWS 백업 보호 리소스를 스캔할 수 있습니다.

  • Amazon EBS snapshots

  • Amazon EC2 AMIs

  • Amazon S3 복구 시점

  • 지원되는 리전에서 AWS 백업 볼트 잠금을 사용하여 잠긴(변경할 수 없는) 볼트(EBS/EC2 복구 시점)

증분 스캔

AWS 백업은 여러 리소스 유형에 대한 증분 변경 사항을 캡처합니다. GuardDuty는 백업이 생성되거나 업데이트될 때 새 블록 또는 변경된 블록 또는 객체만 스캔하여 성능을 개선하고 스캔 오버헤드를 줄이는 동시에 시간이 지남에 따라 전체 범위를 달성할 수 있습니다.

온디맨드 스캔

언제든지 Backup AWS 또는 GuardDuty 콘솔에서 지원되는 백업 리소스에 대한 스캔을 시작할 수 있습니다. 일반적인 사용 사례에는 복원 전 백업 확인, 새 위협 서명이 게시된 후 이전 데이터 다시 확인 또는 정기적인 규정 준수 스캔 수행이 포함됩니다.

참고

  • 백업용 맬웨어 보호는 동일한 리전의 백업 리소스에 대해서만 활성화할 수 있습니다.

  • GuardDuty는 백업의 읽기 전용 사본을 스캔하지만 백업 콘텐츠를 수정하지는 않습니다.

  • 스캔은 표준 저장소와 잠긴(변경할 수 없는) 저장소 모두에서 작동합니다.