콘텐츠 도메인 5: 데이터 보호

기술 5.1.1: 리소스에 접근하기 위해 연결할 때 암호화가 필요한 메커니즘 설계 및 구성(예: Elastic Load Balancing(ELB) 보안 정책 구성, TLS 구성 적용)

기술 5.1.2: 리소스에 안전하게 비공개로 액세스할 수 있는 메커니즘 설계 및 구성(예: AWS PrivateLink, VPC 엔드포인트, AWS Client VPN, AWS Verified Access)

기술 5.1.3: 전송 중인 리소스 간에 암호화 설계 및 구성(예: Amazon EMR, Amazon EKS, SageMaker AI, Nitro 암호화에서 노드 간 암호화 구성)

기술 5.2.1: 특정 요구 사항에 따라 저장 데이터 암호화 설계, 구현 및 구성(예: AWS CloudHSM 또는 AWS KMS 등의 적절한 암호화 키 서비스 선택, 클라이언트측 암호화 또는 서버 측 암호화 등의 적절한 암호화 유형 선택)

기술 5.2.2: 데이터 무결성을 보호하는 메커니즘 설계 및 구성(예: S3 객체 잠금, S3 Glacier 저장소 잠금, 버전 관리, 디지털 코드 서명, 파일 유효성 확인)

기술 5.2.3: 데이터에 대한 자동 수명 주기 관리 및 보존 솔루션 설계(예: S3 수명 주기 정책, S3 객체 잠금, Amazon EFS 수명 주기 정책, Amazon FSx for Lustre 백업 정책)

기술 5.2.4: 안전한 데이터 복제 및 백업 솔루션 설계 및 구성(예: Amazon Data Lifecycle Manager, AWS Backup, 랜섬웨어 보호, AWS DataSync)

기술 5.3.1: 자격 증명과 보안 암호의 관리 방식 및 회전 기능 설계(예: AWS Secrets Manager)

기술 5.3.2: 가져온 키 자료 관리 및 사용(예: 가져온 키 자료를 관리 및 회전, 외부 키 저장소 관리 및 구성)

기술 5.3.3: 가져온 키 자료와 AWS에서 생성한 키 자료 간 차이점 설명

기술 5.3.4: 민감한 데이터 마스킹(예: CloudWatch Logs 데이터 보호 정책, Amazon SNS 메시지 데이터 보호)

기술 5.3.5: 단일 AWS 리전이나 여러 리전에서 암호화 키와 인증서 만들기 및 관리(예: AWS KMS 고객 관리형 AWS KMS 키, AWS Private Certificate Authority)