2022-10-07 Attempt 8

한글 지문

한 기업이 최근 애플리케이션을 AWS로 마이그레이션했다. 감사팀은 할 수 있어야 한다.

회사가 사용하고 있는 서비스가 공통 보안 및 규제를 충족하는지 평가하세요

기준. 솔루션 아키텍트는 팀에 모든 보고서를 제공해야 한다.

그들의 계정에 대한 규정 준수 관련 서류.

솔루션 건축가는 어떤 조치를 고려해야 하나요?

AWS Artifact

위 문항의 취지는 AWS의 서비스들이 보안 및 규제 표준을 충족하는지 검수가 필요한 상황일때 관련 서류를 어디서 얻을 수 있는지 물어보는 문항이다.

AWS Artifact를 이용하면 관련 문서들을 살펴 볼 수 있다.

지문 분석

• Amazon Inspector

  Amazon Inspector는 AWS 워크로드의 취약점을 탐지하기 위한 보안 도구입니다. 이 시나리오에서는 워크로드에 대한 평가 보다는 AWS Artifact를 사용하는 것이 좋습니다.

• Amazon Macie

  Amazon Macie는 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호하는 서비스입니다. S3와 같은 서비스의 환경을 관찰하며 보안 유지를 위해 동작합니다.

  AWS Certificate Manager는 AWS 서비스 내부에 연결된 리소스를 SSL/TLS로 쉽게 프로비저닝 하는 리소스입니다.

• AWS Security Hub

  AWS Security Hub는 AWS 계정에서 우선순위가 높은 보안경고와 포괄적인 보기만 제공하기 때문에 모든 AWS 보안 준수 보는것에 적합하지 않습니다.