SAA-C03 Q201 · Security

Question

한 회사가 최근 대량의 연구 데이터를 Amazon S3 버킷으로 마이그레이션했습니다. 이 회사는 버킷 내의 민감한 데이터를 식별하는 자동화된 솔루션이 필요합니다. 또한 보안 팀은 의심스러운 활동이나 보안 제어 변경 흔적을 파악하기 위해 데이터에 대한 접근 패턴을 24 시간 내내 모니터링해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

Accepted Answer

문제의 요구사항을 분리하면 두 가지입니다:

**요구사항 1: S3 버킷 내 민감한 데이터 자동 식별**
→ Amazon Macie는 머신러닝과 패턴 매칭을 사용하여 S3 버킷에서 PII(개인식별정보), 금융 데이터, 자격 증명 등 민감한 데이터를 **자동으로** 탐지하고 분류합니다.

**요구사항 2: 24시간 접근 패턴 모니터링 + 의심스러운 활동/보안 제어 변경 탐지**
→ Amazon GuardDuty는 CloudTrail 관리 이벤트, S3 데이터 이벤트, VPC Flow Logs, DNS 로그 등을 분석하여 **지속적으로** 위협을 탐지합니다. S3 Protection 기능을 통해 S3 버킷에 대한 비정상적 접근 패턴, 데이터 유출 시도 등을 실시간 감지합니다.

**결론:** Macie(민감 데이터 식별) + GuardDuty(보안 모니터링) 조합이 두 요구사항을 정확히 1:1로 충족합니다.

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

💰 비용 관점

🔒 보안 관점

🎯 시험 팁