SAA-C03 Q220 · Security

Question

솔루션 설계자가 애플리케이션을 위한 새로운 Amazon CloudFront 배포를 생성하고 있습니다. 사용자가 제출한 정보 중 일부는 민감한 정보입니다. 애플리케이션은 HTTPS 를 사용하지만 다른 보안 계층이 필요합니다. 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며 정보에 대한 액세스는 특정 애플리케이션으로 제한되어야 합니다. 솔루션 설계자는 어떤 조치를 취해야 합니까?

Accepted Answer

문제의 핵심 요구사항을 분석하면:

1️⃣ **HTTPS 외에 추가 보안 계층 필요** → HTTPS만으로는 부족, 또 다른 암호화 메커니즘이 필요
2️⃣ **전체 애플리케이션 스택에서 보호** → Edge(CloudFront) → Origin → 백엔드까지 데이터가 암호화된 상태로 이동해야 함
3️⃣ **특정 애플리케이션만 접근 가능** → 공개키/개인키 쌍을 사용하여 개인키를 가진 특정 애플리케이션만 복호화 가능

**CloudFront 필드 수준 암호화(Field-Level Encryption)의 동작:**
- CloudFront 엣지에서 특정 POST 요청의 **개별 필드**(예: 신용카드 번호, 주민번호)를 공개키로 암호화
- 암호화된 데이터는 오리진 서버, 로드 밸런서, 중간 서비스를 거치면서도 **암호화 상태 유지**
- 최종적으로 **개인키를 보유한 특정 애플리케이션**만 해당 필드를 복호화 가능
- 결과적으로 HTTPS(전송 암호화) + 필드 수준 암호화(데이터 수준 암호화) = **이중 보안 계층** 달성

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

🔒 보안 관점

🎯 시험 팁