콘텐츠 도메인 3: 인프라 보안

기술 3.1.1: 예상되는 위협과 공격을 기반으로 엣지 보안 전략 정의 및 선택

기술 3.1.2: 적절한 네트워크 엣지 보호 기능 구현(예: CloudFront 헤더, AWS WAF, AWS IoT 정책, OWASP 상위 10개 위협에 대한 보호, Amazon S3 크로스 오리진 리소스 공유(CORS), Shield Advanced)

기술 3.1.3: 요구 사항을 기반으로 AWS 엣지 제어 및 규칙 설계 및 구현(예: 지리, 지리적 위치, 속도 제한, 클라이언트 핑거프린팅)

기술 3.1.4: AWS 엣지 서비스 및 타사 서비스와의 통합 구성(예: 개방형 사이버 보안 스키마 프레임워크(OCSF) 형식으로 데이터 수집, 타사 WAF 규칙 사용)

기술 3.2.1: 강화된 Amazon EC2 AMI와 컨테이너 이미지를 설계 및 구현하여 컴퓨팅 워크로드를 보호하고 보안 제어 기능 내장(예: Systems Manager, EC2 Image Builder)

기술 3.2.2: 인스턴스 프로파일, 서비스 역할 및 실행 역할을 적절하게 적용하여 컴퓨팅 워크로드 승인

기술 3.2.3: 컴퓨팅 리소스를 스캔하여 알려진 취약성 찾기(예: Amazon Inspector를 사용하여 컨테이너 이미지와 Lambda 함수 스캔, GuardDuty를 사용하여 컴퓨팅 런타임 모니터링)

기술 3.2.4: 업데이트 프로세스를 자동화하고 지속적인 확인 기능을 통합하여 컴퓨팅 리소스 전체에 패치를 배포해 안전하고 규정을 준수하는 환경 유지 관리(예: Systems Manager Patch Manager, Amazon Inspector)

기술 3.2.5: 컴퓨팅 리소스에 대한 보안 관리 액세스 구성(예: Systems Manager Session Manager, EC2 Instance Connect)

기술 3.2.6: 파이프라인 내에서 취약성을 발견하고 해결하기 위한 보안 도구 구성(예: Amazon Q Developer, Amazon CodeGuru 보안)

기술 3.2.7: 생성형 AI 애플리케이션용 보호 및 가드레일 구현(예: LLM 애플리케이션 보호용 GenAI OWASP 상위 10개 적용)

기술 3.3.1: 필요 시 네트워크 트래픽을 허용하거나 차단하기 위한 적절한 네트워크 제어 설계 및 문제 해결(예: 보안 그룹, 네트워크 ACL, AWS Network Firewall)

기술 3.3.2: 하이브리드 네트워크와 멀티 클라우드 네트워크 간의 보안 연결 설계(예: AWS Site-to-Site VPN, AWS Direct Connect, MAC 보안(MACsec))

기술 3.3.3: 하이브리드 환경과 AWS 간의 통신에 맞는 보안 워크로드 요구 사항 결정 및 구성(예: AWS Verified Access 사용)

기술 3.3.4: 보안 요구 사항을 기반으로 네트워크 세분화 설계(예: 북부/남부 및 동부/서부 트래픽 보호, 격리된 서브넷)

기술 3.3.5: 불필요한 네트워크 액세스 식별(예: AWS Verified Access, Network Access Analyzer, Amazon Inspector 네트워크 연결성 조사 결과)