2023년 새롭게 업데이트 된 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C03 인증 시험 버전으로 작성된 연습문제입니다.
문제
미국에 기반을 둔 의료 회사가 COVID-19 관련 평가를 위한 대화형 진단 도구를 구축하고 있습니다. 사용자는 이 도구를 통해 개인 건강 기록을 캡처해야 합니다. 민감한 건강 정보이므로 사용자 데이터의 백업은 S3에서 암호화된 상태로 유지되어야 합니다. 회사는 자체 암호화 키를 제공하기를 원하지 않지만 암호화 키가 언제 누가 사용되었는지에 대한 감사 추적을 유지하기를 원합니다.
다음 중 이 사용 사례에 가장 적합한 솔루션은 무엇입니까?
A) 클라이언트 제공 키로 클라이언트 측 암호화를 사용한 다음 암호화된 사용자 데이터를 S3에 업로드
B) SSE-KMS를 사용하여 S3의 사용자 데이터 암호화
C) SSE-C를 사용하여 S3의 사용자 데이터 암호화
D) SSE-S3를 사용하여 S3의 사용자 데이터 암호화
정답
B)
[ 설명 ]
AWS Key Management Service(AWS KMS)는 안전하고 가용성이 높은 하드웨어와 소프트웨어를 결합하여 클라우드에 맞게 확장된 키 관리 시스템을 제공하는 서비스입니다. AWS KMS(SSE-KMS)에서 서버 측 암호화를 사용하는 경우 이미 생성한 고객 관리형 CMK를 지정할 수 있습니다. SSE-KMS는 CMK가 언제 누구에 의해 사용되었는지를 보여주는 감사 추적을 제공합니다. 따라서 SSE-KMS는 이 사용 사례에 대한 올바른 솔루션입니다.
[ 오답 ]
클라이언트 제공 키로 클라이언트 측 암호화를 사용한 다음 암호화된 사용자 데이터를 S3에 업로드 : 시작 시 암호화 키 제공을 원하지 않으므로 클라이언트 측 암호화 사용은 배제됩니다.
SSE-C를 사용하여 S3의 사용자 데이터 암호화 : 고객 제공 키를 사용한 서버 측 암호화(SSE-C)를 사용하면 디스크에 쓸 때 암호화 키를 관리하고 Amazon S3에서 암호화를 관리하고 객체에 액세스합니다. 그러나 이 옵션은 암호화 키 사용을 감사 추적하는 기능을 제공하지 않습니다.
SSE-S3를 사용하여 S3의 사용자 데이터 암호화 : Amazon S3 관리형 키로 서버 측 암호화(SSE-S3)를 사용하면 각 객체가 고유 키로 암호화됩니다. 그러나 이 옵션은 암호화 키 사용을 감사 추적하는 기능을 제공하지 않습니다.
[ 참조 링크 ]
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/UsingKMSEncryption.html
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/UsingClientSideEncryption.html
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/serv-side-encryption.html
소규모팀 지원 전문 aws msp 빌드업웍스입니다.
고객 등록을 하시면 AWS 요금 할인, AWS 기술지원, AWS 아키텍처 컨설팅을 무료로 제공하고 있습니다.
AWS 사용 규모가 적은 고객이시더라도 저희와 함께 하신다면 더욱 효율적인 AWS를 사용하실 수 있습니다!
궁금하신 사항이 있으시다면 아래의 링크를 눌러 문의해 주세요.
AWS Certified 솔루션스 아키텍트 — 어소시에이트 (SAA-C03) 연습문제 :
https://www.udemy.com/course/aws-saa-c02/?referralCode=5B3B97E4AB936D4A18F1
