지금 온라인으로 모든 시험에 합격하고 시험 합격 후 비용을 지불하십시오. 지금 연락하십시오
우리와 채팅:
whatsapp
telegram
AWS 공인 보안 전문 분야

AWS 공인 보안 전문 분야: 알아야 할 모든 것

Jun 20, 202119 s 읽다Amit Masih
AWS 공인 보안 전문 분야: 알아야 할 모든 것

AWS 공인 보안 - 전문 분야(SCS-C01) 자격증은 보안 메커니즘 및 기술을 포함한 AWS 보안 서비스에 대한 이해를 높이고자 하는 IT 전문가에게 적합합니다. AWS 공인 보안 - 전문 분야 인증을 통해 IT 전문가는 AWS 지식과 기술을 입증하고 확인할 수 있습니다. 데이터 보안 및 암호화, 사고 대응, 식별, 인프라 보안, 액세스 관리, 모니터링 및 로깅과 같은 보안 주제에서.

이 안내서는 AWS 공인 보안 - 전문 자격증 시험에 대해 알아야 할 모든 것을 알려줍니다. AWS 보안 자격증이 귀하에게 적합한 선택인지 알아보려면 계속 읽으십시오.

AWS 공인 보안 - 전문 분야 인증 시험이란 무엇입니까?

AWS 공인 보안 - 전문 분야 인증은 보안 역할을 수행하는 IT 전문가를 위해 설계되었습니다. 이 인증 과정은 최소 2년의 AWS 워크로드 보안 실무 경험을 보유할 것을 권장합니다.

시험에 응시하기 전에 AWS는 IT 전문가가 다음 기술을 보유할 것을 제안합니다.

  • AWS 공유 책임 모델 및 그 적용
  • AWS의 워크로드에 대한 보안 제어
  • 로깅 및 모니터링 전략
  • 클라우드 보안 위협 모델
  • 패치 관리 및 보안 자동화
  • 타사 도구 및 서비스로 AWS 보안 서비스를 강화하는 방법
  • BCP 및 백업을 포함한 재해 복구 제어
  • 암호화
  • 액세스 제어
  • 데이터 보존

AWS 공인 보안 – 전문 분야: 시험 세부 정보

  • 인증 등급: 전문
  • 시험 시간: 170분
  • 시험 비용: $300
  • 시험 형식: 65개의 객관식 또는 객관식 질문
  • 언어: 영어, 프랑스어(프랑스), 독일어, 이탈리아어, 일본어, 한국어, 포르투갈어(브라질), 중국어 간체, 스페인어(라틴 아메리카).

AWS 공인 보안 – 전문 분야: 시험 목표

아래 표에는 AWS 공인 보안 – 전문 시험의 테스트 도메인 및 목표와 시험 비율이 나열되어 있습니다. 시험 목표를 빠르게 살펴보세요.

  • 도메인 1: 사건 대응 - 12%
  • 도메인 2: 로깅 및 모니터링 - 20%
  • 도메인 3: 인프라 보안 - 26%
  • 도메인 4: ID 및 액세스 관리 - 20%
  • 도메인 5: 데이터 보호 - 22%

도메인 1: 사고 대응

1.1 AWS 남용 알림이 제공되면 손상된 것으로 의심되는 인스턴스 또는 노출된 액세스 키를 평가합니다.

  • EC2 인스턴스에 대한 AWS 남용 보고서가 제공되면 포렌식 조사의 일부로 인스턴스를 안전하게 격리합니다.
  • 신고된 사례와 관련된 로그를 분석하여 위반 여부를 확인하고 관련 데이터를 수집합니다.
  • 나중에 심층 분석을 위해 또는 법적 준수를 위해 의심되는 인스턴스에서 메모리 덤프를 캡처합니다.

1.2 사고 대응 계획에 관련 AWS 서비스가 포함되어 있는지 확인합니다.

  • 기본 보안 구성이 변경되었는지 확인합니다.
  • 목록에 사고 대응을 용이하게 하는 서비스, 프로세스 또는 절차가 누락되어 있는지 확인합니다.
  • 격차를 개선하기 위한 서비스, 프로세스 및 절차를 권장합니다.

1.3 자동 경고 구성을 평가하고 보안 관련 사고 및 새로운 문제에 대해 가능한 해결 방법을 실행합니다.

  • 새로운/변경된/제거된 리소스에 대한 규칙 준수 평가를 자동화합니다.
  • 일반적인 인프라 구성 오류에 대한 규칙 기반 경고를 적용합니다.
  • 이전 보안 사고를 검토하고 기존 시스템에 대한 개선 사항을 권장합니다.

도메인 2: 로깅 및 모니터링

2.1. 보안 모니터링 및 경고를 설계하고 구현합니다.

  • 아키텍처를 분석하고 모니터링 요구 사항 및 모니터링 통계 소스를 식별합니다.
  • 아키텍처를 분석하여 모니터링 및 경고를 자동화하는 데 사용할 수 있는 AWS 서비스를 결정합니다.
  • 맞춤형 애플리케이션 모니터링에 대한 요구 사항을 분석하고 이를 달성할 수 있는 방법을 결정합니다.
  • 정기적인 감사를 수행하기 위해 자동화된 도구/스크립트를 설정합니다.

2.2. 보안 모니터링 및 경고 문제를 해결합니다.

  • 예상되는 경고 없이 알려진 이벤트가 발생하면 서비스 기능 및 구성을 분석하고 수정합니다.
  • 예상되는 알림 없이 알려진 이벤트가 발생하면 권한을 분석하고 중재합니다.
  • 통계를 보고하지 않는 맞춤형 애플리케이션이 주어지면 구성을 분석하고 조정합니다.
  • 시스템 및 사용자 활동의 감사 추적을 검토합니다.

2.3. 로깅 솔루션을 설계하고 구현합니다.

  • 아키텍처를 분석하고 로그 수집을 위한 로깅 요구 사항 및 소스를 식별합니다.
  • AWS 모범 사례에 따라 요구 사항을 분석하고 내구성 있고 안전한 로그 스토리지를 구현합니다.
  • 아키텍처를 분석하여 로그 수집 및 분석을 자동화하는 데 사용할 수 있는 AWS 서비스를 결정합니다.

2.4. 로깅 솔루션의 문제를 해결합니다.

  • 로그가 없는 경우 잘못된 구성을 확인하고 수정 단계를 정의합니다.
  • 로깅 액세스 권한을 분석하여 잘못된 구성을 확인하고 수정 단계를 정의합니다.
  • 보안 정책 요구 사항에 따라 올바른 로그 수준, 유형 및 소스를 결정합니다.

도메인 3: 인프라 보안

3.1 AWS에서 엣지 보안을 설계합니다.

  • 주어진 워크로드에 대해 공격 표면을 평가하고 제한합니다.
  • 폭발 반경을 줄입니다(예: 계정 및 지역에 애플리케이션 배포).
  • WAF, CloudFront 및 Route 53과 같은 적절한 AWS 및/또는 타사 에지 서비스를 선택하여 DDoS로부터 보호하거나 애플리케이션 수준 공격을 필터링합니다.
  • 애플리케이션에 대한 일련의 에지 보호 요구 사항이 주어지면 이벤트에 대한 메커니즘을 평가하고 규정 준수를 위한 침입을 감지하고 필요한 변경 사항을 권장합니다.
  • WAF 규칙을 테스트하여 악성 트래픽을 차단하는지 확인하십시오.

3.2 보안 네트워크 인프라를 설계하고 구현합니다.

  • 불필요한 네트워크 포트 및 프로토콜을 비활성화합니다.
  • 일련의 에지 보호 요구 사항이 주어지면 규정 준수를 위해 애플리케이션의 보안 그룹 및 NACL을 평가하고 필요한 변경 사항을 권장합니다.
  • 주어진 보안 요구 사항에 따라 네트워크 세분화(예: 보안 그룹 및 NACL)를 결정하여 필요한 최소한의 수신/발신 액세스를 허용합니다.
  • VPN 또는 Direct Connect의 사용 사례를 결정합니다.
  • VPC 흐름 로그를 활성화하기 위한 사용 사례를 결정합니다.
  • VPC에 대한 네트워크 인프라에 대한 설명이 주어졌을 때, 안전한 운영을 위한 서브넷과 게이트웨이의 사용을 분석합니다.

3.3 보안 네트워크 인프라의 문제를 해결합니다.

  • 네트워크 트래픽 흐름이 거부되는 위치를 결정합니다.
  • 주어진 구성에서 보안 그룹과 NACL이 올바르게 구현되었는지 확인합니다.

3.4 호스트 기반 보안을 설계하고 구현합니다.

  • 주어진 보안 요구 사항에 따라 Inspector 및 SSM을 비롯한 호스트 기반 보호를 설치 및 구성합니다.
  • iptables와 같은 호스트 기반 방화벽을 사용할 시기를 결정합니다.
  • 호스트 강화 및 모니터링 방법을 권장합니다.

도메인 4: ID 및 액세스 관리

4.1 AWS 리소스에 액세스하기 위한 확장 가능한 권한 부여 및 인증 시스템을 설계하고 구현합니다.

  • 워크로드에 대한 설명이 주어지면 AWS 서비스에 대한 액세스 제어 구성을 분석하고 위험을 줄이는 권장 사항을 만듭니다.
  • 조직이 AWS 계정을 관리하는 방법에 대한 설명이 주어지면 루트 사용자의 보안을 확인합니다.
  • 조직의 규정 준수 요구 사항에 따라 사용자 정책 및 리소스 정책을 적용할 시기를 결정합니다.
  • 조직의 정책 내에서 디렉터리 서비스를 IAM에 연합할 시기를 결정합니다.
  • 사용자, 그룹, 역할 및 정책을 포함하는 확장 가능한 인증 모델을 설계합니다.
  • 데이터 및 AWS 리소스의 개별 사용자를 식별하고 제한합니다.
  • 정책을 검토하여 사용자/시스템이 책임을 넘어선 기능을 수행하지 못하도록 제한하고 적절한 업무 분리를 시행합니다.

4.2 AWS 리소스에 액세스하기 위한 권한 부여 및 인증 시스템 문제를 해결합니다.

  • 사용자가 S3 버킷 콘텐츠에 액세스할 수 없는지 조사합니다.
  • 사용자가 역할을 다른 계정으로 전환할 수 없는지 조사합니다.
  • Amazon EC2 인스턴스가 주어진 AWS 리소스에 액세스할 수 없는지 조사합니다.

영역 5: 데이터 보호

5.1 키 관리 및 사용을 설계하고 구현합니다.

  • 주어진 시나리오를 분석하여 적절한 키 관리 솔루션을 결정합니다.
  • 일련의 데이터 보호 요구 사항이 주어지면 키 사용을 평가하고 필요한 엔젤을 추천합니다.
  • 주요 손상 이벤트의 폭발 반경을 결정 및 제어하고 이를 포함하는 솔루션을 설계합니다.

5.2 키 관리 문제 해결.

  • KMS 키 부여와 IAM 정책의 차이점을 분석합니다.
  • 주어진 키에 대해 서로 충돌하는 정책이 주어지면 우선 순위를 추론합니다.
  • 손상된 경우 사용자 또는 서비스에 대한 권한을 취소하는 시기와 방법을 결정합니다.

5.3 미사용 데이터 및 전송 중인 데이터에 대한 데이터 암호화 솔루션을 설계하고 구현합니다.

  • 일련의 데이터 보호 요구 사항이 주어지면 워크로드에서 미사용 데이터의 보안을 평가하고 필요한 변경 사항을 권장합니다.
  • 특정 AWS 서비스에서만 사용할 수 있도록 키에 대한 정책을 확인합니다.
  • 태그 기반 데이터 분류를 통해 데이터의 컴플라이언스 상태를 식별하고 수정을 자동화합니다.
  • 다양한 전송 암호화 기술을 평가하고 적절한 방법(예: TLS, IPsec, 클라이언트측 KMS 암호화)을 선택합니다.

AWS 공인 보안 - 전문 분야 시험 비용은 얼마입니까?

AWS 공인 보안 - 전문 분야 인증 시험 비용은 300 USD입니다. 시험시간은 170분입니다. AWS Security Specialty 시험에는 65개의 문항이 있으며 객관식 및 다중 응답 유형입니다. 시험에 합격하려면 1001000점 척도에서 7580%의 점수를 획득해야 합니다.

AWS 공인 보안 - 전문 분야에 필요한 경험은 무엇입니까?

AWS 공인 보안 - 전문 분야 인증 시험에 응시하려면 전문가는 클라우드 전문가 또는 어소시에이트 수준의 AWS 인증을 보유해야 합니다. 또한 응시자는 보안 솔루션을 설계하고 구현하는 데 최소 5년의 IT 보안 경험이 있어야 합니다. 이와는 별도로 AWS 시스템 및 워크로드를 사용하고 보호하는 2년의 실무 경험이 필요합니다.

누가 AWS 공인 보안 – 전문 분야 인증 시험을 치러야 합니까?

AWS 공인 보안 - 전문 분야 인증 시험은 보안 역할을 수행하는 개인을 위해 설계되었으며 물론 기본 클라우드 공간 지식과 기술을 보유하고 있습니다. 시험은 AWS 클라우드 서비스와 관련된 다양한 영역을 다룹니다.

AWS Security - Specialty 인증을 취득하면 어떤 이점이 있습니까?

AWS 공인 보안 - 전문 분야 인증 시험의 이점을 간단히 살펴보십시오.

  • 클라우드 보안은 모든 사용 사례에 필수적입니다.
  • AWS 인증은 AWS 파트너 및 실무자에게 신뢰할 수 있는 벤치마크를 제공합니다.
  • 팀 구성원이 보안 모범 사례를 따르고 있는지 확인
  • 팀원을 위한 전문적인 진행을 제공합니다.
  • AWS 파트너 인증 요구 사항에 기여

AWS 공인 보안 – 전문 분야는 그만한 가치가 있습니까?

의심할 여지없이 AWS Certified Security - Specialty Certification 시험을 취득하는 것은 시험에 들인 시간, 비용 및 노력을 충분히 가치가 있습니다. 이 인증 시험을 취득하는 것이 쉽지는 않지만 전체 기술 세트에 신뢰성과 확신을 더해 준다는 점을 강조하십시오.

보안 솔루션 설계 및 구현에 중점을 둔 AWS 실무자로 일하고 있다면 이 인증을 취득해야 합니다. 이 시험에서는 완전히 다른 수준에서 솔루션을 설계 및 구현하여 수요가 많은 AWS 보안 전문가가 되기 위한 심층 보안 전략을 배우게 됩니다.

계속 읽으세요
8월 1일부터 변경되는 ISACA CISM 시험
8월 1일부터 변경되는 ISACA CISM 시험
ISACA CISC 시험이 8월 1일부터 변경됩니다. 이 시험의 새로운 내용과 인증을 취득하면 수많은 취업 기회를 얻을 수 있는 방법에 대해 알아보십시오.
2021년에 가장 수요가 많은 CompTIA 인증 6가지
2021년에 가장 수요가 많은 CompTIA 인증 6가지
CompTIA(Computing Technology Industry Association)는 1982년에 설립되어 거의 40년 동안 활동해 왔습니다.