Dominio del contenuto 2: Sicurezza e conformità
Il dominio 2 tratta la sicurezza e la conformità e rappresenta il 30% dei contenuti a punteggio dell'esame.
Attività
Obiettivo 2.1: Comprensione del modello di responsabilità condivisa di AWS
Obiettivo 2.2: Comprensione dei concetti di sicurezza, governance e conformità del cloud AWS
Obiettivo 2.3: Identificazione delle funzionalità di gestione degli accessi di AWS
Obiettivo 2.4: Identificazione dei componenti e delle risorse per la sicurezza
Obiettivo 2.1: Comprensione del modello di responsabilità condivisa di AWS
Conoscenza di:
Modello di responsabilità condivisa di AWS
Competenze in:
Identificazione dei componenti del modello di responsabilità condivisa di AWS
Descrizione delle responsabilità del cliente su AWS
Descrizione delle responsabilità di AWS
Descrizione delle responsabilità condivise tra il cliente e AWS
Spiegazione di come le responsabilità di AWS e quelle del cliente possono cambiare a seconda del servizio utilizzato (ad esempio, Amazon RDS, AWS Lambda o Amazon EC2)
Obiettivo 2.2: Comprensione dei concetti di sicurezza, governance e conformità del cloud AWS
Conoscenza di:
Concetti di conformità e governance di AWS
Vantaggi della sicurezza del cloud (ad esempio, la crittografia)
Posizione in cui acquisire e individuare i log associati alla sicurezza del cloud
Competenze in:
Identificazione della posizione in cui trovare le informazioni sulla conformità di AWS (ad esempio, AWS Artifact)
Comprensione delle esigenze di conformità tra aree geografiche o settori (ad esempio, AWS Compliance)
Descrizione del modo in cui i clienti proteggono le risorse su AWS (ad esempio, Amazon Inspector, Centrale di sicurezza AWS, Amazon GuardDuty o AWS Shield)
Identificazione delle diverse opzioni di crittografia (ad esempio, crittografia in transito o crittografia a riposo)
Identificazione dei servizi a supporto della governance e della conformità (ad esempio, monitoraggio con Amazon CloudWatch, verifiche con AWS CloudTrail, Gestione audit AWS e AWS Config, creazione di report di accesso)
Identificazione dei requisiti di conformità che variano tra i diversi servizi AWS
Obiettivo 2.3: Identificazione delle funzionalità di gestione degli accessi di AWS
Conoscenza di:
Gestione dell'identità e degli accessi, ad esempio AWS Identity and Access Management (IAM)
Importanza della protezione dell'account utente root di AWS
Principio del privilegio minimo
Centro identità AWS IAM (AWS Single Sign-On)
Competenze in:
Comprensione delle chiavi di accesso, delle policy delle password e dell'archiviazione delle credenziali (ad esempio, AWS Secrets Manager e AWS Systems Manager)
Identificazione dei metodi di autenticazione in AWS, ad esempio l'autenticazione a più fattori (MFA), Centro identità IAM o i ruoli IAM multi-account
Definizione di gruppi, utenti, policy personalizzate e policy gestite in conformità con il principio del privilegio minimo
Identificazione delle attività che solo l'utente root dell'account può eseguire
Comprensione dei metodi in grado di assicurare la protezione dell'utente root
Comprensione dei tipi di gestione dell'identità (ad esempio, l'identità federata)
Obiettivo 2.4: Identificazione dei componenti e delle risorse per la sicurezza
Conoscenza di:
Funzionalità di sicurezza fornite da AWS
Documentazione relativa alla sicurezza fornita da AWS
Competenze in:
Descrizione delle funzionalità e dei servizi di sicurezza AWS (ad esempio, AWS WAF, Gestione dei firewall AWS, AWS Shield e Amazon GuardDuty)
Conoscenza dei prodotti di sicurezza di terze parti disponibili su Marketplace AWS
Identificazione della posizione in cui sono disponibili le informazioni di sicurezza di AWS (ad esempio, AWS Knowledge Center, AWS Security Center e AWS Security Blog)
Comprensione dell'uso dei servizi AWS per identificare i problemi di sicurezza (ad esempio, AWS Trusted Advisor)
