AWS-SAA-V18.35 - 15번

[문제 15]

질문: 최근에 AWS로 마이그레이션한 회사가 프로덕션 VPC로 들어오고 나가는 트래픽을 보호하는 솔루션을 구현하려고 합니다. 이 회사는 사내 데이터 센터에 검사 서버를 가지고 있었으며, 해당 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 회사는 AWS 클라우드에서 동일한 기능을 갖기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

A. 프로덕션 VPC에서 트래픽 검사 및 트래픽 필터링에 Amazon GuardDuty를 사용합니다.

 

B. 트래픽 미러링을 사용하여 트래픽 검사 및 필터링을 위해 프로덕션 VPC의 트래픽을 미러링합니다.

 

C. AWS Network Firewall을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.

 

D. AWS Firewall Manager를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.

[문제 분석]

이 문제는 AWS에서 트래픽 검사 및 트래픽 필터링 기능을 구현하기 위한 적절한 솔루션을 선택하는 것입니다. 이전에 사내 데이터 센터에서 사용하던 검사 서버의 기능을 AWS 환경에서 동일하게 유지할 수 있는 방법을 찾고 있습니다.

[각 보기 분석]

A: Amazon GuardDuty 사용
- 설명: GuardDuty는 악의적 활동을 모니터링하고 위협을 탐지하는 서비스입니다.
- 부적합: GuardDuty는 주로 위협 탐지에 중점을 두고 있으며, 트래픽 검사 및 필터링을 수행하지 않습니다.

 

B: 트래픽 미러링 사용
- 설명: VPC의 네트워크 트래픽을 복사하여 검사하는 기능입니다.
- 부적합: 트래픽 미러링은 트래픽을 복사할 수 있지만, 실제로 트래픽을 검사하고 필터링하는 기능을 제공하지 않습니다.

 

C: AWS Network Firewall 사용
- 설명: VPC 경계에서 네트워크 트래픽을 필터링하고 검사하는 기능을 제공합니다.
- 적합성: AWS 네트워크 방화벽은 트래픽 검사 및 필터링을 위한 규칙을 생성할 수 있어 요구 사항을 충족합니다.

 

D: AWS Firewall Manager 사용
- 설명: 여러 계정에서 방화벽 규칙을 중앙에서 관리하는 서비스입니다.
- 부적합: Firewall Manager는 규칙을 관리하는 데 도움을 주지만, 트래픽 검사 및 필터링의 기능을 직접 제공하지 않습니다.

 

[정답 분석]

정답: C. AWS Network Firewall을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성하는 것이 요구 사항을 충족합니다.
- 적합성: AWS 네트워크 방화벽은 사내 검사 서버의 기능을 AWS 환경에서도 구현할 수 있도록 지원합니다.

 

[서비스 및 관련 옵션]

- AWS Network Firewall: VPC의 경계에서 네트워크 트래픽을 검사하고 필터링하기 위한 완전 관리형 방화벽 서비스입니다.
- Amazon GuardDuty: 위협 탐지 및 보안 모니터링을 위한 서비스입니다.
- 트래픽 미러링: 네트워크 트래픽을 복사하여 모니터링할 수 있는 기능입니다.
- AWS Firewall Manager: 중앙에서 방화벽 규칙을 관리하고 배포할 수 있는 서비스입니다.

 

[시험에서 주로 출제되는 핵심 개념]

- 네트워크 보안: AWS 환경 내에서의 트래픽 검사 및 필터링 기능 이해.
- AWS 서비스 활용: 적절한 AWS 서비스를 선택하여 요구 사항을 충족하는 능력.
- 보안 아키텍처: AWS에서의 네트워크 보안 아키텍처 구성 및 운영.