SAA-C03 Q44 · Security

Question

한 회사가 VPC 에서 비디오 스트리밍 웹 애플리케이션을 호스팅합니다. 이 회사는 네트워크 로드 밸런서(NLB)를 사용하여 실시간 데이터 처리를 위한 TCP 트래픽을 처리합니다. 애플리케이션에 대한 무단 액세스 시도가 있었습니다. 이 회사는 무단 액세스 시도를 방지하기 위해 최소한의 아키텍처 변경으로 애플리케이션 보안을 개선하고자 합니다. 어떤 솔루션이 이러한 요구 사항을 충족할까요?

Accepted Answer

문제의 핵심 요구사항을 정리하면:

1️⃣ **NLB(Network Load Balancer)** 를 사용 중 → Layer 4(TCP) 트래픽 처리
2️⃣ **무단 액세스 시도 방지** 필요
3️⃣ **최소한의 아키텍처 변경**

AWS Shield Advanced가 정답인 이유:

• **NLB와 직접 연동 가능**: Shield Advanced는 ELB(NLB 포함), EC2, CloudFront, Route 53, Global Accelerator 등과 직접 통합됨
• **최소 아키텍처 변경**: 기존 NLB를 교체하거나 추가 리소스를 배포할 필요 없이, Shield Advanced를 기존 NLB에 활성화하기만 하면 됨
• **DDoS 보호 + 무단 액세스 방지**: Layer 3/4 레벨의 정교한 공격 탐지 및 자동 완화 제공
• **AWS Shield Response Team(SRT) 지원**: 공격 발생 시 전문 팀의 24/7 지원
• **자동 애플리케이션 레이어 DDoS 완화**: 비정상 트래픽 패턴을 탐지하고 차단

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

💰 비용 관점

🔒 보안 관점

🎯 시험 팁