콘텐츠 도메인 2: 보안

기술 2.1.1: ID 공급자를 사용하여 페더레이션 액세스 구현(예: Amazon Cognito, IAM)

기술 2.1.2: 전달자 토큰을 사용한 애플리케이션 보안

기술 2.1.3: AWS에 대한 프로그래밍 방식 액세스 구성

기술 2.1.4: AWS 서비스에 인증된 호출 처리

기술 2.1.5: IAM 역할 수임

기술 2.1.6: IAM 보안 주체에 대한 권한 정의

기술 2.1.7: 세분화된 액세스 제어를 위한 애플리케이션 수준 권한 부여 구현

기술 2.1.8: 마이크로서비스 아키텍처에서 서비스 간 인증 처리

기술 2.2.1: 저장 중 및 전송 중 암호화 정의

기술 2.2.2: 인증서 관리 설명(예: AWS Private CA)

기술 2.2.3: 클라이언트측 암호화와 서버측 암호화의 차이점 설명

기술 2.2.4: 암호화 키를 사용하여 데이터 암호화 또는 복호화

기술 2.2.5: 개발 목적으로 인증서 및 SSH 키 생성

기술 2.2.6: 계정 경계 간에 암호화 사용

기술 2.2.7: 키 회전 사용 및 사용 중지

기술 2.3.1: 데이터 분류 설명(예: 개인 식별 정보(PII), 개인 건강 정보(PHI))

기술 2.3.2: 민감한 데이터를 포함하는 환경 변수 암호화

기술 2.3.3: 보안 암호 관리 서비스를 사용하여 중요한 데이터 보호

기술 2.3.4: 중요한 데이터 정제

기술 2.3.5: 애플리케이션 수준의 데이터 마스킹 및 삭제 구현

기술 2.3.6: 멀티테넌트 애플리케이션을 위한 데이터 액세스 패턴 구현