# 콘텐츠 도메인 5: AI 솔루션의 보안, 규정 준수 및 거버넌스
<a name="ai-practitioner-01-domain5"></a>

도메인 5는 AI 솔루션의 보안, 규정 준수 및 거버넌스를 다루며 시험에서 채점되는 콘텐츠의 14%를 차지합니다.

**Topics**
+ [작업 설명 5.1: AI 시스템의 보안 방법 설명](#ai-practitioner-01-task5.1)
+ [작업 설명 5.2: AI 시스템의 거버넌스 및 규정 준수 이해](#ai-practitioner-01-task5.2)

## 작업 설명 5.1: AI 시스템의 보안 방법 설명
<a name="ai-practitioner-01-task5.1"></a>

목표:
+ AI 시스템의 보안을 위한 AWS 서비스 및 기능 파악(예: IAM 역할, 정책 및 권한, 암호화, Amazon Macie, AWS PrivateLink, AWS 공동 책임 모델)
+ 소스 인용의 개념과 데이터 출처 문서화 설명(예: 데이터 계보, 데이터 카탈로그화, Amazon SageMaker Model Cards)
+ 보안 데이터 엔지니어링의 모범 사례 설명(예: 데이터 품질 평가, 프라이버시 강화 기술 구현, 데이터 액세스 제어, 데이터 무결성)
+ AI 시스템의 보안 및 프라이버시에 대한 고려 사항 설명(예: 애플리케이션 보안, 위협 탐지, 취약성 관리, 인프라 보호, 프롬프트 인젝션, 저장 시 및 전송 중 암호화)

## 작업 설명 5.2: AI 시스템의 거버넌스 및 규정 준수 이해
<a name="ai-practitioner-01-task5.2"></a>

목표:
+ 거버넌스 및 규정 준수를 지원하는 AWS 서비스 및 기능 파악(예: AWS Config, Amazon Inspector, AWS Audit Manager, AWS Artifact, AWS CloudTrail, AWS Trusted Advisor)
+ 데이터 거버넌스 전략 설명(예: 데이터 수명 주기, 로깅, 레지던시, 모니터링, 관찰, 보존)
+ 거버넌스 프로토콜을 준수하기 위한 프로세스 설명(예: 정책, 검토 주기, 검토 전략, 생성형 AI Security Scoping Matrix와 같은 거버넌스 프레임워크, 투명성 표준, 팀 교육 요구 사항)