SAP-C02 Q49 · Security

Question

회사는 AWS에서 웹 애플리케이션을 호스팅할 계획이며 Amazon EC2 인스턴스 그룹 전체에서 트래픽 로드 밸런싱을 원합니다. 보안 요구 사항 중 하나는 클라이언트와 웹 서버 간에 전송되는 종단 간 암호화를 활성화하는 것입니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?

Accepted Answer

**문제 요구사항 분해:**
1. EC2 인스턴스 그룹에 트래픽 로드 밸런싱
2. 클라이언트 ↔ 웹 서버 간 **종단 간(End-to-End) 암호화**

**정답 C가 충족하는 방식:**

① **ALB에 ACM 인증서 연결** → 클라이언트 ↔ ALB 구간 HTTPS 암호화
② **타사 SSL 인증서를 각 EC2 인스턴스에 설치** → ALB ↔ EC2 구간 HTTPS 암호화
③ **ALB가 포트 443으로 수신하고, 인스턴스 포트 443으로 전달** → 전 구간 TLS 유지

**핵심 포인트: ACM 인증서는 EC2에 직접 설치할 수 없다**
- ACM은 AWS 관리형 서비스로, 인증서의 프라이빗 키를 **내보내기(export)할 수 없음** (퍼블릭 인증서의 경우)
- 따라서 EC2 인스턴스에는 **타사(3rd-party) SSL 인증서**를 별도로 프로비저닝하여 설치해야 함
- ALB에는 ACM 인증서를 사용하고, EC2에는 타사 인증서를 사용하는 **이중 인증서 전략**이 올바른 패턴

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

🔒 보안 관점

🎯 시험 팁