[업데이트]AWS Lambda 함수의 취약성 평가를 Amazon Inspector가 지원합니다! #reinvent

2022.12.02

안녕하세요 클래스메소드 CX사업본부의 임홍기입니다.
이번 AWS re:Invent2022에서 AWS의 취약성 관리 서비스인 Amazon Inspector가 AWS Lambda 함수도 추가로 지원하는 소식이 새로 발표되었습니다! 따라서 바로 콘솔상에서 조작해보고 어떤 것이 업데이트 되었는지 전달하고자 합니다!

Amazon Inspector란?

Amazon Inspector는 전체 AWS 조직에서 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. 일단 활성화되면 Amazon Inspector는 모든 Amazon EC2 인스턴스, Amazon ECR의 컨테이너 이미지 및 AWS Lambda 함수를 규모에 따라 자동으로 검색하고 알려진 취약성이 있는지 지속적으로 모니터링하여 통합된 컴퓨팅 컴퓨팅 환경 전반에 걸쳐 취약성을 통합하여 볼 수 있습니다. Amazon Inspector는 또한 취약성 정보를 외부 네트워크 접근성과 같은 환경적 요소와 연관시켜 매우 상황에 맞는 취약성 위험 점수를 제공하여 해결해야 할 가장 높은 위험의 우선 순위를 지정하는 데 도움을 줍니다. 모든 계정은 15일 무료 평가판으로 환경에서 취약점을 스캔할 수 있습니다.

Amazon Inspector로 AWS Lambda 함수 스캔하기

Amazon Inspector 는 이제 AWS Lambda 함수을 지원하여 서버리스 컴퓨팅 워크로드에 대한 지속적이고 자동화된 취약성 평가를 추가합니다. 이 확장된 기능을 통해 이제 Amazon Inspector는 적격한 모든 Lambda 함수를 자동으로 검색하고 Lambda 함수 코드에 사용된 애플리케이션 패키지 종속성에서 소프트웨어 취약성을 식별합니다. 모든 기능은 Lambda 서비스에 배포할 때 초기에 평가되며 기능 업데이트 및 새로 게시된 취약성을 통해 지속적으로 모니터링 및 재평가됩니다. Lambda 함수 또는 계층에서 취약성이 식별되면 실행 가능한 보안 결과가 생성되고 Amazon Inspector 콘솔 에서 집계 되며 AWS Security Hub 및 Amazon EventBridge로 푸시되어 워크플로를 자동화합니다.

Amazon Inspector를 이용한 취약성 검사방법은 간단합니다.

먼저 Amazon Inspector 콘솔에서 시작하기를 클릭합니다.

시작하기 버튼을 누르면 Inspector가 활성화 되고, 취약성 검사가 진행됩니다.

검사가 끝나면 대시보드에 결과가 나오게 됩니다.
이번에 발표된 Lambda의 취약성 검사결과도 대시보드에 추가된 것을 확인할 수 있습니다!

결과창에서는 Lambda 함수에 대한 취약성 평가 결과를 확인할 수 있으며, 심각도와 영향을 받는 리소스, 유형도 보다 자세하게 확인할 수 있습니다.

Inspector를 실행해도 Lambda 함수의 취약성이 스캔되지 않을 경우엔 아래와 같이 Lambda 스캔이 활성화 되어있는지 확인해보세요!
이번에 추가된 Lambda 함수의 스캔기능이 발표되기 이전부터 Inspector를 가동하고 있었다면 비활성화가 되어있을 가능성이 높습니다.