보안은 클라우드를 사용하는 고객과 클라우드 채택을 고려하는 고객 모두의 관심사입니다. 사이버 공격과 데이터 유출의 증가는 여전히 대부분의 업계 직원들에게 가장 중요한 사안입니다. AWS의 보안 엔지니어링 과정은 안전한 방식으로 Amazon Web Services(AWS)와 상호 작용하고 구축하는 방법을 더 잘 이해하도록 도와줌으로써 이러한 문제를 해결합니다. 이 과정에서는 ID 및 역할 관리, 계정 관리 및 프로비저닝, 이상 현상에 대한 API 활동 모니터링에 대해 알아봅니다. 또한 AWS에 저장된 데이터를 보호하는 방법에 대해서도 알아봅니다. 이 과정에서는 보안 사고를 식별하는 데 도움이 되는 로그를 생성, 수집 및 모니터링하는 방법을 살펴봅니다. 마지막으로 AWS 서비스를 통해 보안 사고를 탐지하고 조사하는 방법을 검토합니다.
과정 목표
이 과정에서 학습할 내용은 다음과 같습니다.
- CIA(기밀성, 무결성 및 가용성) 3요소를 기반으로 AWS 클라우드 보안을 이해합니다.
- AWS Identity and Access Management(AWS IAM)로 인증 및 권한 부여를 생성 및 분석합니다.
- 적절한 AWS 서비스와 함께 AWS에서 계정을 관리하고 프로비저닝합니다.
- AWS 서비스를 사용하여 비밀을 관리하는 방법을 파악합니다.
- 암호화 및 액세스 제어를 통해 민감한 정보를 모니터링하고 데이터를 보호합니다.
- 외부 소스의 공격에 대처하는 AWS 서비스를 파악합니다.
- 로그를 모니터링, 생성 및 수집합니다.
- 보안 인시던트의 지표를 식별합니다.
- 서비스를 사용하여 위협을 조사하고 완화하는 방법을 파악합니다.
수강 대상
이 과정의 수강 대상은 다음과 같습니다.
- 보안 엔지니어
- 보안 아키텍트
- 클라우드 아키텍트
사전 조건
이 과정을 수강하기 전에 다음 조건을 갖추는 것을 권장합니다.
- 다음 과정 수료:
- AWS Security Essentials 또는 AWS Security Fundamentals, 제2판
- Architecting on AWS
- IT 보안 사례 및 인프라 개념에 대한 실무 지식
- AWS 클라우드에 대한 지식
과정 개요
- 과정 개요
- 모듈 1 - 보안 개요
- 모듈 2 - AWS 기반 액세스 및 권한 부여
- 모듈 3 - 계정 관리
- 모듈 4 - AWS에서 키 및 비밀 관리
- 모듈 5 - 데이터 보안
- 모듈 6 - 인프라 및 엣지 보호
- 모듈 7 - 로깅 및 모니터링
- 모듈 8 - 위협에 대응