# Dominio del contenuto 2: Sicurezza e conformità
Il dominio 2 tratta la sicurezza e la conformità e rappresenta il 30% dei contenuti a punteggio dell'esame.
**Topics**
+ [Obiettivo 2.1: Comprensione del modello di responsabilità condivisa di AWS](#cloud-practitioner-02-task2.1)
+ [Obiettivo 2.2: Comprensione dei concetti di sicurezza, governance e conformità del cloud AWS](#cloud-practitioner-02-task2.2)
+ [Obiettivo 2.3: Identificazione delle funzionalità di gestione degli accessi di AWS](#cloud-practitioner-02-task2.3)
+ [Obiettivo 2.4: Identificazione dei componenti e delle risorse per la sicurezza](#cloud-practitioner-02-task2.4)
## Obiettivo 2.1: Comprensione del modello di responsabilità condivisa di AWS
Conoscenza di:
+ Modello di responsabilità condivisa di AWS
Competenze in:
+ Identificazione dei componenti del modello di responsabilità condivisa di AWS
+ Descrizione delle responsabilità del cliente su AWS
+ Descrizione delle responsabilità di AWS
+ Descrizione delle responsabilità condivise tra il cliente e AWS
+ Spiegazione di come le responsabilità di AWS e quelle del cliente possono cambiare a seconda del servizio utilizzato (ad esempio, Amazon RDS, AWS Lambda o Amazon EC2)
## Obiettivo 2.2: Comprensione dei concetti di sicurezza, governance e conformità del cloud AWS
Conoscenza di:
+ Concetti di conformità e governance di AWS
+ Vantaggi della sicurezza del cloud (ad esempio, la crittografia)
+ Posizione in cui acquisire e individuare i log associati alla sicurezza del cloud
Competenze in:
+ Identificazione della posizione in cui trovare le informazioni sulla conformità di AWS (ad esempio, AWS Artifact)
+ Comprensione delle esigenze di conformità tra aree geografiche o settori (ad esempio, AWS Compliance)
+ Descrizione del modo in cui i clienti proteggono le risorse su AWS (ad esempio, Amazon Inspector, Centrale di sicurezza AWS, Amazon GuardDuty o AWS Shield)
+ Identificazione delle diverse opzioni di crittografia (ad esempio, crittografia in transito o crittografia a riposo)
+ Identificazione dei servizi a supporto della governance e della conformità (ad esempio, monitoraggio con Amazon CloudWatch, verifiche con AWS CloudTrail, Gestione audit AWS e AWS Config, creazione di report di accesso)
+ Identificazione dei requisiti di conformità che variano tra i diversi servizi AWS
## Obiettivo 2.3: Identificazione delle funzionalità di gestione degli accessi di AWS
Conoscenza di:
+ Gestione dell'identità e degli accessi, ad esempio AWS Identity and Access Management (IAM)
+ Importanza della protezione dell'account utente root di AWS
+ Principio del privilegio minimo
+ Centro identità AWS IAM (AWS Single Sign-On)
Competenze in:
+ Comprensione delle chiavi di accesso, delle policy delle password e dell'archiviazione delle credenziali (ad esempio, AWS Secrets Manager e AWS Systems Manager)
+ Identificazione dei metodi di autenticazione in AWS, ad esempio l'autenticazione a più fattori (MFA), Centro identità IAM o i ruoli IAM multi-account
+ Definizione di gruppi, utenti, policy personalizzate e policy gestite in conformità con il principio del privilegio minimo
+ Identificazione delle attività che solo l'utente root dell'account può eseguire
+ Comprensione dei metodi in grado di assicurare la protezione dell'utente root
+ Comprensione dei tipi di gestione dell'identità (ad esempio, l'identità federata)
## Obiettivo 2.4: Identificazione dei componenti e delle risorse per la sicurezza
Conoscenza di:
+ Funzionalità di sicurezza fornite da AWS
+ Documentazione relativa alla sicurezza fornita da AWS
Competenze in:
+ Descrizione delle funzionalità e dei servizi di sicurezza AWS (ad esempio, AWS WAF, Gestione dei firewall AWS, AWS Shield e Amazon GuardDuty)
+ Conoscenza dei prodotti di sicurezza di terze parti disponibili su Marketplace AWS
+ Identificazione della posizione in cui sono disponibili le informazioni di sicurezza di AWS (ad esempio, AWS Knowledge Center, AWS Security Center e AWS Security Blog)
+ Comprensione dell'uso dei servizi AWS per identificare i problemi di sicurezza (ad esempio, AWS Trusted Advisor)