클라우드 문제 관리

Snyk이 클라우드 환경을 스캔할 때, 포괄적인 보안 규칙 세트에 대해 인프라 구성을 테스트합니다. 이러한 규칙은 보안 문제로 이어질 수 있는 잘못된 구성을 식별합니다. 예를 들어, Snyk은 Amazon Web Services (AWS) S3 버킷의 구성을 스캔하여 공개적으로 읽을 수 있는지 확인하고 데이터 유출에 취약한지 여부를 확인할 수 있습니다.

Snyk이 발견하는 모든 IaC 또는 클라우드 잘못된 구성은 이슈로 보고됩니다. Snyk 웹 UI의 클라우드 이슈 페이지는 상태, 심각도, 영향, 관련 리소스 및 기타 정보를 포함한 각 이슈에 대한 세부 정보를 제공합니다.

이슈 이해

이슈는 다음 구성 요소로 구성됩니다:

• 리소스: 테스트되는 클라우드 리소스. 예를 들어, AWS S3 버킷

• 규칙: 리소스를 테스트하는 데 사용되는 규칙. 예를 들어, "S3 버킷이 공개적으로 읽을 수 있음"

잘못된 구성이 처음 감지되면 Snyk은 해당 규칙 및 리소스에 대한 이슈를 엽니다. 잘못된 구성이 존재하는 한 이슈는 스캔 전반에 걸쳐 열려 있습니다.

나중 스캔에서 잘못된 구성이 해결되면 Snyk은 이슈를 닫습니다.

이슈 수명 주기 예시

환경에 prod-backups-bucket이라는 공개적으로 읽을 수 있는 AWS S3 버킷이 포함되어 있는 경우 이슈 수명 주기는 다음과 같습니다:

첫 번째 스캔

1. 환경 스캔 중 Snyk은 prod-backups-bucket을 "S3 버킷이 공개적으로 읽을 수 있음" 규칙에 대해 테스트합니다.

2. Snyk이 이슈를 엽니다.

두 번째 스캔

1. 버킷을 수정하지 않습니다.

2. 다음 스캔에서 Snyk은 prod-backups-bucket을 다시 규칙에 대해 테스트합니다.

3. 이슈는 동일한 고유 식별자로 열린 상태로 유지됩니다.

세 번째 스캔

1. AWS에서 prod-backups-bucket을 비공개로 구성합니다.

2. 다음 스캔에서 Snyk은 prod-backups-bucket을 다시 규칙에 대해 테스트합니다.

3. 버킷이 공개적으로 읽을 수 없고 더 이상 규칙에 실패하지 않으므로 Snyk은 이슈를 닫습니다.