AWS 공인 보안 - 전문 분야(SCS-C01) 자격증은 보안 메커니즘 및 기술을 포함한 AWS 보안 서비스에 대한 이해를 높이고자 하는 IT 전문가에게 적합합니다. AWS 공인 보안 - 전문 분야 자격증을 통해 IT 전문가는 데이터 보안 및 암호화, 사고 대응, 식별, 인프라 보안, 액세스 관리, 모니터링 및 로깅과 같은 보안 주제에 대한 AWS 지식과 기술을 입증하고 검증할 수 있습니다.
이 안내서는 AWS 공인 보안 - 전문 자격증 시험에 대해 알아야 할 모든 것을 알려줍니다. AWS 보안 자격증이 귀하에게 적합한 선택인지 알아보려면 계속 읽으십시오.
AWS 공인 보안 - 전문 분야 인증 시험이란 무엇입니까?
AWS 공인 보안 - 전문 분야 인증은 보안 역할을 수행하는 IT 전문가를 위해 설계되었습니다. 이 인증 과정은 최소 2��년의 AWS 워크로드 보안 실무 경험을 보유할 것을 권장합니다.
시험에 응시하기 전에 AWS는 IT 전문가가 다음 기술을 보유할 것을 제안합니다.
- AWS 공유 책임 모델 및 그 적용
- AWS의 워크로드에 대한 보안 제어
- 로깅 및 모니터링 전략
- 클라우드 보안 위협 모델
- 패치 관리 및 보안 자동화
- 타사 도구 및 서비스로 AWS 보안 서비스를 강화하는 방법
- BCP 및 백업을 포함한 재해 복구 제어
- 암호화
- 액세스 제어
- 데이터 보존
AWS 공인 보안 – 전문 분야: 시험 세부 정보
- 인증 등급: 전문
- 시험 시간: 170분
- 시험 비용: $300
- 시험 형식: 65개의 객관식 또는 객관식 질문
- 언어: 영어, 프랑스어(프랑스), 독일어, 이탈리아어, 일본어, 한국어, 포르투갈어(브라질), 중국어 간체, 스페인어(라틴 아메리카).
AWS 공인 보안 – 전문 분야: 시험 목표
아래 표에는 AWS 공인 보안 – 전문 시험의 테스트 도메인 및 목표와 시험 비율이 나열되어 있습니다. 시험 목표를 빠르게 살펴보세요.
- 도메인 1: 사건 대응 - 12%
- 도메인 2: 로깅 및 모니터링 - 20%
- 도메인 3: 인프라 보안 - 26%
- 도메인 4: ID 및 액세스 관리 - 20%
- 도메인 5: 데이터 보호 - 22%
도메인 1: 사고 대응
1.1 AWS 남용 알림이 제공되면 손상된 것으로 의심되는 인스턴스 또는 노출된 액세스 키를 평가합니다.
- EC2 인스턴스에 대한 AWS 남용 보고서가 제공되면 포렌식 조사의 일부로 인스턴스를 안전하게 격리합니다.
- 신고된 사례와 관련된 로그를 분석하여 위반 여부를 확인하고 관련 데이터를 수집합니다.
- 나중에 심층 분석�을 위해 또는 법적 준수를 위해 의심되는 인스턴스에서 메모리 덤프를 캡처합니다.
1.2 사고 대응 계획에 관련 AWS 서비스가 포함되어 있는지 확인합니다.
- 기본 보안 구성이 변경되었는지 확인합니다.
- 목록에 사고 대응을 용이하게 하는 서비스, 프로세스 또는 절차가 누락되어 있는지 확인합니다.
- 격차를 개선하기 위한 서비스, 프로세스 및 절차를 권장합니다.
1.3 자동 경고 구성을 평가하고 보안 관련 사고 및 새로운 문제에 대해 가능한 해결 방법을 실행합니다.
- 새로운/변경된/제거된 리소스에 대한 규칙 준수 평가를 자동화합니다.
- 일반적인 인프라 구성 오류에 대한 규칙 기반 경고를 적용합니다.
- 이전 보안 사고를 검토하고 기존 시스템에 대한 개선 사항을 권장합니다.
도메인 2: 로깅 및 모니터링
2.1. 보안 모니터링 및 경고를 설계하고 구현합니다.
- 아키텍처를 분석하고 모니터링 요구 사항 및 모니터링 통계 소스를 식별합니다.
- 아키텍처를 분석하여 모니터링 및 경고를 자동화하는 데 사용할 수 있는 AWS 서비스를 결정합니다.
- 맞춤형 애플리케이션 모니터링에 대한 요구 사항을 분석하고 이를 달성할 수 있는 방법을 결정합니다.
- 정기적인 감사를 수행하기 위해 자동화된 도구/스크립트를 설정합니다.
2.2. 보안 모니터링 및 경고 문제를 해결합니다.
- 예상되는 경고 없이 알려진 이벤트가 발생하면 서비스 기능 및 구성을 분석하고 수정합니다.
- 예상되는 알림 없이 알려진 이벤트가 발생하면 권한을 분석하고 중재합니다.
- 통계를 보고하지 않는 맞춤형 애플리케이션이 주어지면 구성을 분��석하고 조정합니다.
- 시스템 및 사용자 활동의 감사 추적을 검토합니다.
2.3. 로깅 솔루션을 설계하고 구현합니다.
- 아키텍처를 분석하고 로그 수집을 위한 로깅 요구 사항 및 소스를 식별합니다.
- AWS 모범 사례에 따라 요구 사항을 분석하고 내구성 있고 안전한 로그 스토리지를 구현합니다.
- 아키텍처를 분석하여 로그 수집 및 분석을 자동화하는 데 사용할 수 있는 AWS 서비스를 결정합니다.
2.4. 로깅 솔루션의 문제를 해결합니다.
- 로그가 없는 경우 잘못된 구성을 확인하고 수정 단계를 정의합니다.
- 로깅 액세스 권한을 분석하여 잘못된 구성을 확인하고 수정 단계를 정의합니다.
- 보안 정책 요구 사항에 따라 올바른 로그 수준, 유형 및 소스를 결정합니다.
도메인 3: 인프라 보안
3.1 AWS에서 엣지 보안을 설계합니다.
- 주어진 워크로드에 대해 공격 표면을 평가하고 제한합니다.
- 폭발 반경을 줄입니다(예: 계정 및 지역에 애플리케이션 배포).
- WAF, CloudFront 및 Route 53과 같은 적절한 AWS 및/또는 타사 에지 서비스를 선택하여 DDoS로부터 보호하거나 애플리케이션 수준 공격을 필터링합니다.
- 애플리케이션에 대한 일련의 에지 보호 요구 사항이 주어지면 이벤트에 대한 메커니즘을 평가하고 규정 준수를 위한 침입을 감지하고 필요한 변경 사항을 권장합니다.
- WAF 규칙을 테스트하여 악성 트래픽을 차단하는지 확인하십시오.
3.2 보안 네트워크 인프라를 설계하고 구현합니다.
- 불필요한 네트워크 포트 및 프로토콜을 비활성화합니다.
- 일련의 에지 보호 요구 사항이 주어지면 규정 준수를 위해 애플리케이�션의 보안 그룹 및 NACL을 평가하고 필요한 변경 사항을 권장합니다.
- 주어진 보안 요구 사항에 따라 네트워크 세분화(예: 보안 그룹 및 NACL)를 결정하여 필요한 최소한의 수신/발신 액세스를 허용합니다.
- VPN 또는 Direct Connect의 사용 사례를 결정합니다.
- VPC 흐름 로그를 활성화하기 위한 사용 사례를 결정합니다.
- VPC에 대한 네트워크 인프라에 대한 설명이 주어졌을 때, 안전한 운영을 위한 서브넷과 게이트웨이의 사용을 분석합니다.
3.3 보안 네트워크 인프라의 문제를 해결합니다.
- 네트워크 트래픽 흐름이 거부되는 위치를 결정합니다.
- 주어진 구성에서 보안 그룹과 NACL이 올바르게 구현되었는지 확인합니다.
3.4 호스트 기반 보안을 설계하고 구현합니다.
- 주어진 보안 요구 사항에 따라 Inspector 및 SSM을 포함한 호스트 기반 보호를 설치하고 구성합니다.
- iptables와 같은 호스트 기반 방화벽을 사용할 시기를 결정합니다.
- 호스트 강화 및 모니터링 방법을 권장합니다.
도메인 4: ID 및 액세스 관리
4.1 AWS 리소스에 액세스하기 위한 확장 가능한 권한 부여 및 인증 시스템을 설계하고 구현합니다.
- 워크로드에 대한 설명이 주어지면 AWS 서비스에 대한 액세스 제어 구성을 분석하고 위험을 줄이는 권장 사항을 만듭니다.
- 조직이 AWS 계정을 관리하는 방법에 대한 설명이 주어지면 루트 사용자의 보안을 확인합니다.
- 조직의 규정 준수 요구 사항에 따라 사용자 정책 및 리소스 정책을 적용할 시기를 결정합니다.
- 조직의 정책 내에서 디렉터리 서비스를 IAM에 연합할 시기를 결정합니다.
- 사용자, 그룹, 역할 및 정책을 포함하는 확장 가능한 인증 모델을 설계합니다.
- 데이터 및 AWS 리소스의 개별 사용자를 식별하고 제한합니다.
- 정책을 검토하여 사용자/시스템이 책임을 넘어선 기능을 수행하지 못하도록 제한하고 적절한 업무 분리를 시행합니다.
4.2 AWS 리소스에 액세스하기 위한 권한 부여 및 인증 시스템 문제를 해결합니다.
- 사용자가 S3 버킷 콘텐츠에 액세스할 수 없는지 조사합니다.
- 사용자가 역할을 다른 계정으로 전환할 수 없는지 조사합니다.
- Amazon EC2 인스턴스가 주어진 AWS 리소스에 액세스할 수 없는지 조사합니다.
영역 5: 데이터 보호
5.1 키 관리 및 사용을 설계하고 구현합니다.
- 주어진 시나리오를 분석하여 적절한 키 관리 솔루션을 결정합니다.
- 일련의 데이터 보호 요구 사항이 주어지면 키 사용을 평가하고 필요한 엔젤을 추천합니다.
- 주요 손상 이벤트의 폭발 반경을 결정 및 제어하고 이를 포함하는 솔루션을 설계합니다.
5.2 키 관리 문제 해결.
- KMS 키 부여와 IAM 정책의 차이점을 분석합니다.
- 주어진 키에 대해 서로 충돌하는 정책이 주어지면 우선 순위를 추론합니다.
- 손상된 경우 사용자 또는 서비스에 대한 권한을 취소하는 시기와 방법을 결정합니다.
5.3 미사용 데이터 및 전송 중인 데이터에 대한 데이터 암호화 솔루션을 설계하고 구현합니다.
- 일련의 데이터 보호 요구 사항이 주어지면 워크로드에서 미사용 데이터의 보안을 평가하고 필요한 변경 사항을 권장합니다.
- 특정 AWS 서비스에서만 사용할 수 있도록 키에 대한 정책을 확인합니다.
- 태그 기반 데이터 분류를 통해 데이터의 컴플라이�언스 상태를 식별하고 수정을 자동화합니다.
- 다양한 전송 암호화 기술을 평가하고 적절한 방법(예: TLS, IPsec, 클라이언트측 KMS 암호화)을 선택합니다.
AWS 공인 보안 - 전문 분야 시험 비용은 얼마입니까?
AWS 공인 보안 - 전문 분야 인증 시험 비용은 300 USD입니다. 시험시간은 170분입니다. AWS Security Specialty 시험에는 65개의 문항이 있으며 객관식 및 다중 응답 유형입니다. 시험에 합격하려면 1001000점 척도에서 7580%의 점수를 획득해야 합니다.
AWS 공인 보안 - 전문 분야에 필요한 경험은 무엇입니까?
AWS 공인 보안 - 전문 분야 인증 시험에 응시하려면 전문가는 클라우드 전문가 또는 어소시에이트 수준의 AWS 인증을 보유해야 합니다. 또한 응시자는 보안 솔루션을 설계하고 구현하는 데 최소 5년의 IT 보안 경험이 있어야 합니다. 이와는 별도로 AWS 시스템 및 워크로드를 사용하고 보호하는 2년의 실무 경험이 필요합니다.
누가 AWS 공인 보안 – 전문 분야 인증 시험을 치러야 합니까?
AWS 공인 보안 - 전문 분야 인증 시험은 보안 역할을 수행하는 개인을 위해 설계되었으며 물론 기본 클라우드 공간 지식과 기술을 보유하고 있습니다. 시험은 AWS 클라우드 서비스와 관련된 다양한 영역을 다룹니다.
AWS Security - Specialty 인증을 취득하면 어떤 이점이 있습니까?
AWS 공인 보안 - 전문 분야 인증 시험의 이점을 간단히 살펴보십시오.
- 클라우드 보안은 모든 사용 사례에 필수적입니다.
- AWS 인증은 AWS 파트너 및 실무자에게 신뢰할 수 있는 벤치마크를 제공합니다.
- 팀 구성원이 보안 모범 사례를 따르고 있는지 확인
- 팀원을 위한 전문적인 진행을 제공합니다.
- AWS 파트너 인증 요구 사항에 기여
AWS 공인 보안 – 전문 분야는 그만한 가치가 있습니까?
의심할 여지없이 AWS Certified Security - Specialty Certification 시험을 취득하는 것은 시험에 들인 시간, 비용 및 노력을 충분히 가치가 있습니다. 이 인증 시험을 취득하는 것이 쉽지는 않지만 전체 기술 세트에 신뢰성과 확신을 더해 준다는 점을 강조하십시오.
보안 솔루션 설계 및 구현에 중점을 둔 AWS 실무자로 일하고 있다면 이 인증을 취득해야 합니다. 이 시험에서는 완전히 다른 수준에서 솔루션을 설계 및 구현하여 수요가 많은 AWS 보안 전문가가 되기 위한 심층 보안 전략을 배우게 됩니다.
