# Inhaltsdomäne 2: Sicherheit und Compliance
Die Inhaltsdomäne 2 behandelt Sicherheit und Compliance. Ihr Anteil an den gewerteten Prüfungsinhalten beträgt 30 %.
**Topics**
+ [Aufgabenstellung 2.1: Verstehe das AWS-Modell der geteilten Verantwortung.](#cloud-practitioner-02-task2.1)
+ [Aufgabenstellung 2.2: Verstehe die AWS-Konzepte für Cloud-Sicherheit, Governance und Compliance.](#cloud-practitioner-02-task2.2)
+ [Aufgabenstellung 2.3: Identifiziere die AWS-Funktionen für die Zugriffsverwaltung.](#cloud-practitioner-02-task2.3)
+ [Aufgabenstellung 2.4: Die Komponenten und Ressourcen für die Sicherheitsunterstützung identifizieren.](#cloud-practitioner-02-task2.4)
## Aufgabenstellung 2.1: Verstehe das AWS-Modell der geteilten Verantwortung.
Wissen:
+ AWS-Modell der geteilten Verantwortung
Fähigkeiten:
+ Erkennen der Komponenten des AWS-Modells der geteilten Verantwortung
+ Beschreiben der Verantwortung des Kunden in AWS
+ Beschreiben der AWS-Verantwortung
+ Beschreiben der geteilten Verantwortung von Kunden und AWS
+ Beschreiben, wie sich die Verantwortung von AWS und des Kunden abhängig vom verwendeten Service ändern können (z. B. Amazon RDS, AWS Lambda, Amazon EC2)
## Aufgabenstellung 2.2: Verstehe die AWS-Konzepte für Cloud-Sicherheit, Governance und Compliance.
Wissen:
+ AWS-Konzepte für Compliance und Governance
+ Nutzen der Cloud-Sicherheit (z. B. Verschlüsselung)
+ Speicherorte von Protokollen im Zusammenhang mit der Cloud-Sicherheit
Fähigkeiten:
+ Identifizieren der Stellen mit AWS-Compliance-Informationen (z. B. AWS Artifact)
+ Verstehen der Compliance-Anforderungen verschiedener geografischer Standorte oder Branchen (z. B. AWS-Compliance)
+ Beschreiben der Sicherung von Ressourcen in AWS (z. B. Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield)
+ Identifizieren von Verschlüsselungsoptionen (z. B. Verschlüsselung während der Übertragung, Verschlüsselung im Ruhezustand)
+ Identifizieren von Services, die Governance und Compliance unterstützen (z. B. Überwachung mit Amazon CloudWatch; Prüfung mit AWS CloudTrail, AWS Audit Manager und AWS Config; Berichterstattung mit Zugriffsberichten)
+ Erkennen von Compliance-Anforderungen, die zwischen AWS-Services unterschiedlich sind
## Aufgabenstellung 2.3: Identifiziere die AWS-Funktionen für die Zugriffsverwaltung.
Wissen:
+ Identitäts- und Zugriffsmanagement (z. B. AWS Identity and Access Management [IAM])
+ Bedeutung des Schutzes des AWS-Kontos des Root-Benutzers
+ Prinzip der geringsten Privilegien
+ AWS IAM Identity Center (AWS Single Sign-On)
Fähigkeiten:
+ Verstehen von Zugriffsschlüsseln, Passwortrichtlinien und Speichern von Anmeldeinformationen (z. B. AWS Secrets Manager, AWS Systems Manager)
+ Identifizieren von Authentifizierungsmethoden in AWS (z. B. Multi-Faktor-Authentifizierung [MFA], IAM Identity Center, kontoübergreifende IAM-Rollen)
+ Definieren von Gruppen, Benutzern, benutzerdefinierten Richtlinien und verwalteten Richtlinien in Übereinstimmung mit dem Prinzip der geringsten Privilegien
+ Identifizieren von Aufgaben, die nur der Root-Benutzer des Kontos ausführen kann
+ Verstehen, mit welchen Methoden der Root-Benutzer geschützt werden kann
+ Verstehen der Identitätsmanagementarten (z. B. Identitätsverbundmanagement)
## Aufgabenstellung 2.4: Die Komponenten und Ressourcen für die Sicherheitsunterstützung identifizieren.
Wissen:
+ AWS-Sicherheitsfunktionen
+ Sicherheitsrelevante AWS-Dokumentation
Fähigkeiten:
+ Beschreiben der AWS-Features und -Services (z. B. AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty)
+ Verstehen, dass Sicherheitsprodukte von Drittanbietern in AWS Marketplace verfügbar sind
+ Identifizieren der Stellen, an denen AWS-Sicherheitsinformationen verfügbar sind (z. B. AWS Knowledge Center, AWS Security Center, AWS Security Blog)
+ Verstehen der Verwendung von AWS-Services zur Identifizierung von Sicherheitsproblemen (z. B. AWS Trusted Advisor)