하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다.
[영문]
A company recently migrated to AWS and wants to implement a solution to protect the traffic that flows in and out of the production VPC. The company had an inspection server in its on-premises data center. The inspection server performed specific operations such as traffic flow inspection and traffic filtering. The company wants to have the same functionalities in the AWS Cloud.
Which solution will meet these requirements?
- A. Use Amazon GuardDuty for traffic inspection and traffic filtering in the production VPC.
- B. Use Traffic Mirroring to mirror traffic from the production VPC for traffic inspection and filtering.
- C. Use AWS Network Firewall to create the required rules for traffic inspection and traffic filtering for the production VPC.
- D. Use AWS Firewall Manager to create the required rules for traffic inspection and traffic filtering for the production VPC.
[한글] (번역기)
최근 AWS로 마이그레이션한 한 회사에서 프로덕션 VPC에 드나드는 트래픽을 보호하기 위한 솔루션을 구현하려고 합니다. 이 회사는 온프레미스 데이터 센터에 검사 서버를 보유하고 있었습니다. 이 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 이 회사는 AWS 클라우드에서도 동일한 기능을 수행하기를 원합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 프로덕션 VPC에서 트래픽 검사 및 트래픽 필터링에 Amazon GuardDuty를 사용합니다.
B. 트래픽 미러링을 사용하여 트래픽 검사 및 필터링을 위해 프로덕션 VPC의 트래픽을 미러링합니다.
C. AWS 네트워크 방화벽을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
D. AWS 방화벽 관리자를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
[풀이]
- 트래픽 보호 솔루션 구현, 온프레미스 데이터 센터에 검사 inspection 서버 보유, 트래픽 흐름 검사, 트래픽 필터링 같은 작업 수행, AWS에서도 동일한 기능 수행
- Amazon GuardDuty를 사용하면 AWS 계정, 워크로드, Amazon S3에 저장된 데이터를 지속적으로 모니터링할 수 있습니다.
- 트래픽 미러링
네트워크 및 보안 이상 감지 – VPC의 모든 워크로드에서 관심 트래픽을 추출하여 원하는 감지 도구로 라우팅할 수 있습니다. 따라서 기존의 로그 기반 도구를 사용할 때보다 더 빠르게 공격을 감지하고 대응할 수 있습니다.
운영 통찰력 확보 – VPC 트래픽 미러링을 사용하여 보다 정확한 정보를 기반으로 보안 결정을 내리는 데 필요한 네트워크 가시성 및 제어 기능을 활용할 수 있습니다.
규정 준수 및 보안 제어 구현 – 모니터링, 로깅 등을 요구하는 규제 및 규정 준수 요구 사항을 충족할 수 있습니다.
문제 해결 – 테스트 및 문제 해결을 위해 내부적으로 애플리케이션 트래픽을 미러링할 수 있습니다. 트래픽 패턴을 분석하여, 애플리케이션의 성능을 저하시키는 주요 지점(choke point)을 사전 예방적으로 찾아낼 수 있습니다. - Network Firewall
AWS 네트워크 방화벽은 모든 트래픽을 일관되게 검사하고 모니터링할 수 있도록 기본 제공 이중화 기능을 제공합니다.
AWS 네트워크 방화벽은 암호화되지 않은 웹 트래픽에 대한 인바운드 및 아웃바운드 웹 필터링을 지원합니다. - Firewall Manager
AWS Network Firewall에 대한 방화벽 규칙을 배포하여 여러 계정과 Amazon VPC에 대한 수신 및 송신 트래픽을 단일 위치에서 제어할 수 있습니다. 중앙에서 구성된 규칙 세트가 변경되면 계정 및 VPC에 자동으로 배포됩니다. 따라서 보안 관리자는 조직에 새 계정과 VPC가 생성되더라도 중앙에서 지정한 방화벽 규칙을 조직 전체에 일관되게 적용할 수 있습니다. 동시에, Firewall Manager는 Network Firewall 보호가 누락된 VPC와 계정을 포함한 비준수 문제도 보고합니다. - 트래픽 미러링은 필터링이 되지는 않는듯함
- Firewall Manager는 network firewall 을 관리해주는 서비스
- 답은 C인듯
[출처] : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/
위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
'자격증 > AWS SAA' 카테고리의 다른 글
| [SAA-C03][문제 풀이] EC2 S3 문서 저장 문제 (0) | 2023.10.16 |
|---|---|
| [SAA-C03][문제 풀이] 데이터 레이크 데이터 시각화 문제 (1) | 2023.10.13 |
| [SAA-C03][문제 풀이] DB 자동 확장 고가용성 문제 (0) | 2023.10.12 |
| [SAA-C03][문제 풀이] DB 인증 정보 암호화 문제 (0) | 2023.10.12 |
| [SAA-C03][문제 풀이] 정/동적 데이터 성능 개선, 지연 시간 감소 문제 (0) | 2023.10.12 |
