View a markdown version of this page

Domínio do conteúdo 5: Proteção de dados - AWS Certified Security - Specialty
Tarefa 5.1: Projetar e implementar controles para dados em trânsito.Tarefa 5.2: Projetar e implementar controles para dados em repouso.Tarefa 5.3: Projetar e implementar controles para proteger dados confidenciais, segredos e materiais de chaves criptográficas.

Domínio do conteúdo 5: Proteção de dados

Tarefa 5.1: Projetar e implementar controles para dados em trânsito.

Habilidades em:

  • Habilidade 5.1.1: Projetar e configurar mecanismos que exijam criptografia ao se conectar aos recursos (por exemplo, configurar as políticas de segurança do Elastic Load Balancing [ELB], aplicar configurações de TLS).

  • Habilidade 5.1.2: Projetar e configurar mecanismos para acesso seguro e privado aos recursos (por exemplo, AWS PrivateLink, endpoints da VPC, AWS Client VPN, Acesso Verificado pela AWS).

  • Habilidade 5.1.3: Projetar e configurar a criptografia entre recursos em trânsito (por exemplo, configurações de criptografia entre nós para Amazon EMR, Amazon EKS, SageMaker IA e criptografia Nitro).

Tarefa 5.2: Projetar e implementar controles para dados em repouso.

Habilidades em:

  • Habilidade 5.2.1: Projetar, implementar e configurar a criptografia de dados em repouso com base em requisitos específicos (por exemplo, selecionar o serviço de chave de criptografia apropriado, como o AWS CloudHSM ou o AWS KMS, ou selecionar o tipo de criptografia apropriado, como criptografia do lado do cliente ou criptografia do lado do servidor).

  • Habilidade 5.2.2: Projetar e configurar mecanismos para proteger a integridade dos dados (por exemplo, Bloqueio de objetos do S3, S3 Glacier Vault Lock, versionamento, assinatura de código digital, validação de arquivos).

  • Habilidade 5.2.3: Projetar soluções automáticas de gerenciamento e retenção do ciclo de vida para dados (por exemplo, políticas de ciclo de vida do S3, Bloqueio de Objetos do S3, políticas de ciclo de vida do Amazon EFS e políticas de backup do Amazon FSx para Lustre).

  • Habilidade 5.2.4: Projetar e configurar soluções seguras de replicação e backup de dados (por exemplo, Amazon Data Lifecycle Manager, AWS Backup, proteção contra ransomware, AWS DataSync).

Tarefa 5.3: Projetar e implementar controles para proteger dados confidenciais, segredos e materiais de chaves criptográficas.

Habilidades em:

  • Habilidade 5.3.1: Gerenciamento de design e alternância de credenciais e segredos (por exemplo, AWS Secrets Manager).

  • Habilidade 5.3.2: Gerenciar e usar material de chave importado (por exemplo, gerenciar e alternar o material de chave importado, gerenciar e configurar armazenamentos de chaves externos).

  • Habilidade 5.3.3: Descrever as diferenças entre o material de chave importado e o material de chave gerado pela AWS.

  • Habilidade 5.3.4: Mascarar dados sensíveis (por exemplo, políticas de proteção de dados do CloudWatch Logs e proteção de dados de mensagens do Amazon SNS.

  • Habilidade 5.3.5: Criar e gerenciar chaves de criptografia e certificados em uma única Região AWS ou em várias regiões (por exemplo, chaves do AWS KMS gerenciadas pelo cliente do AWS KMS, Autoridade de Certificação Privada da AWS).