View a markdown version of this page

Dominio de contenido 5: Protección de datos - AWS Certified Security - Specialty
Tarea 5.1: Diseñar e implementar controles para los datos en tránsito.Tarea 5.2: Diseñar e implementar controles para los datos en reposo.Tarea 5.3: Diseñar e implementar controles para proteger datos confidenciales, credenciales, secretos y materiales de claves criptográficas.

Dominio de contenido 5: Protección de datos

Tarea 5.1: Diseñar e implementar controles para los datos en tránsito.

Habilidades para:

  • Habilidad 5.1.1: Diseñar y configurar mecanismos para solicitar el cifrado al conectarse a los recursos (por ejemplo, configurando las políticas de seguridad de Elastic Load Balancing [ELB] o aplicando las configuraciones de TLS).

  • Habilidad 5.1.2: Diseñar y configurar mecanismos para un acceso seguro y privado a los recursos (por ejemplo, AWS PrivateLink, puntos de conexión de VPC, AWS Client VPN, Acceso verificado de AWS).

  • Habilidad 5.1.3: Diseñar y configurar el cifrado entre recursos en tránsito (por ejemplo, configuraciones de cifrado entre nodos para Amazon EMR, Amazon EKS, SageMaker AI, cifrado Nitro).

Tarea 5.2: Diseñar e implementar controles para los datos en reposo.

Habilidades para:

  • Habilidad 5.2.1: Diseñar, implementar y configurar el cifrado de datos en reposo en función de requisitos específicos (por ejemplo, seleccionando el servicio de claves de cifrado adecuado, como AWS CloudHSM o AWS KMS, o seleccionando el tipo de cifrado adecuado, como el cifrado del cliente o el cifrado del servidor).

  • Habilidad 5.2.2: Diseñar y configurar mecanismos para proteger la integridad de los datos (por ejemplo, bloqueo de objetos de S3, bloqueo de almacenes de S3 Glacier, control de versiones, firma de código digital, validación de archivos).

  • Habilidad 5.2.3: Diseñar soluciones automáticas de administración y retención del ciclo de vida de los datos (por ejemplo, políticas de ciclo de vida de S3, bloqueo de objetos de S3, políticas de ciclo de vida de Amazon EFS y políticas de copia de seguridad de Amazon FSx para Lustre).

  • Habilidad 5.2.4: Diseñar y configurar soluciones seguras de copia de seguridad y replicación de datos (por ejemplo, Amazon Data Lifecycle Manager, AWS Backup, protección contra ransomware, AWS DataSync).

Tarea 5.3: Diseñar e implementar controles para proteger datos confidenciales, credenciales, secretos y materiales de claves criptográficas.

Habilidades para:

  • Habilidad 5.3.1: Diseñar la administración y rotación de credenciales y secretos (por ejemplo, AWS Secrets Manager).

  • Habilidad 5.3.2: Administrar y usar el material de claves importado (por ejemplo, administrando y rotando el material de claves importado, administrando y configurando almacenes de claves externos).

  • Habilidad 5.3.3: Describir las diferencias entre el material de claves importado y el material de claves generado por AWS.

  • Habilidad 5.3.4: Enmascarar la información confidencial (por ejemplo, las políticas de protección de datos de CloudWatch Logs o la protección de datos de mensajes de Amazon SNS).

  • Habilidad 5.3.5: Crear y administrar claves y certificados de cifrado en una sola región de AWS o en varias regiones (por ejemplo, las claves de AWS KMS administradas por el cliente de AWS KMS o la Autoridad de certificación privada de AWS).