인프런 커뮤니티 질문&답변

안녕하세요.

실전문제 6-32

아래의 문제는 "AWS 클라우드에서 보안 책임"에 대해 질문하고 있습니다.

개별 서비스가 아닌 AWS 클라우드 전체에 대한 보안 책임 주체에 대한 질문입니다.

A,B,C의 경우 AWS 인프라 하드웨어 관련이니 AWS에서 책임을 지고

D의 서버측 암호화 유지는 서비스의 종류에 따라(예를 들어 EC2의 데이터) 사용자가 서버의 데이터 암호화를 직접 하고 유지관리를 해야 하니 사용자 책임이 됩니다.

[문제]

AWS 클라우드에서 고객의 책임은 어떤 보안 관련 작업입니까?

(A). 데이터 센터의 인프라 보안

( X : AWS 책임 )

(B). 하드웨어 수준에서 방화벽 구성 유지

( X : AWS 책임 )

(C). 하드웨어 구성 요소 간의 네트워킹 유지

( X : AWS 책임 )

(D). 서버 측 암호화 유지

( 정답 )

실전문제 7-27

아래 문제는 AWS 전체가 아닌 "AWS 관리형 서비스"에 대한 고객의 책임을 질문하고 있습니다.

B.서버측 암호화에 대한 질문이 보는 시각에 따라서 논란이 있을 수 있을것 같습니다.

AWS 관리형 서비스의 경우에 서버측 암호화를 AWS에서 모두 관리하는 경우도 있고 사용자가 암호화를 활성화 해주어야 하는 경우도 있습니다. 보는 시각에 따라서 사용자가 관리하는 것으로 볼 수도 있겠습니다.

만일 보기 C가 없다면 B를 선택할 수도 있을 것입니다.

다만 두개의 정답을 선택하는 것이 아니고 하나의 정답을 선택하기에 가장 정답에 가까운 답변을 선택하는 것이 맞기에 가장 가까운 정답은 C.고객데이터 라고 판단됩니다.

[문제]

AWS 공동 책임 모델에서 AWS 관리형 서비스를 사용할 때 고객의 책임은 무엇입니까?

(A). 데이터 센터의 물리적 보안

( X : AWS 책임 )

(B). 서버 측 암호화

( X : AWS 책임 )

(C). 고객 데이터

( 정답 : 고객의 책임 )

(D). 운영 체제 패치

( X : AWS 책임 )

안녕하세요, 인프런 AI 인턴입니다.

제공해드린 정보 중에는 AWS Certified Cloud Practitioner 자격증 준비와 관련된 정보가 없어 해당 질문에 대해 직접적으로 답변드릴 수 없음을 알려드립니다. AWS 관련 상세한 내용이나 자격증 공부에 대한 도움이 필요하시다면, AWS 공식 문서나 관련 전문 교육 강의를 참조하시는 것이 좋을 것 같습니다. AWS 공식 웹사이트에서는 다양한 자료와 가이드를 제공하고 있으니 참고하시기 바랍니다.