기본 콘텐츠로 건너뛰기

Interview; AWS Security Top 15 Question

1. What is the important cloud security aspects in AWS?

The two critical cloud security aspects in AWS refer to authentication and authorization and access control. Authentication and authorization allow genuine users to access data and applications. On the other hands, access control helps in restricting the access of other users trying to enter the AWS cloud environment.

인증 및 권한 부여 & 접근 제어

인증 및 권한 부여를 통해 데이터와 어플리케이션제 접근이 가능.

접근 제어를 통하여 AWS 클라우드 환경에 진입하려는 비인가자의 접근을 제어

2. What are the important security precautions before migration to AWS cloud?

Data integrity, Data loss, Data storage, Business continuity, Uptime, Compliance with rules and regulations

3. What are the laws implements for security of cloud data?

Data3법(정보통신망법, 개인정보보호법, 신용정보법) + 클라우드 컴퓨팅법

4. What are the infrastructure security on AWS?

AWS facilitates different security capabilities and services for increasing privacy and control over network access. You can find connectivity options for enabling private or dedicated connection from on-premise or office environment. Infrastructure securitly also involves encryption of all traffic on AWS global and regional networks among AWS secured facilities.

네트워크 접근 및 개인정보보호를 강화하기 위하여 서로 다른 기능과 서비스를 제공

Office 및 온프레미스 네트워크에서의 전용 연결 옵션

트래픽 암호화

5. What are inventory and configuration management security features on AWS?

Inventory and configuration management tools for identification of AWS resources followed by tracking and management of changes to the resources over time.

Deployment tools for management of creation and decommissioning AWS resources in accordance with organization standards

Tools for template definition and management for creation of standard, hardened, preconfigured virtual machines for EC2 instances.

AWS 리소스를 식별하기 위한 인벤토리 및 구성관리 도구, 시간에 따른 리소스 변경 추적 및 관리

조직 표준에 따른 AWS 리소스 생성 및 삭제를 관리하기 위한 배포 도구

EC2 인스턴스에 대해 미리 구성된 표준 가상 시스템을 생성하기 위한 템플릿 정의 및 관리 도구

6. What is AWS Identity and Access Management(IAM)?

AWS IAM is the service that helps you provide definitions for individual user accounts with permissions across different AWS resources. AWS IAM also includes multi-factor authentication tailored specially for privileged accounts. In addition, you can also find the options for hardware-based and software-based authenticators in AWS IAM.

AWS IAM 은 서로 다른 AWS 리소스 전반에 걸쳐 권한을 가진 개별 사용자 계정에 대한 정의를 제공하는 서비스.

AWS IAM 은 또한 특권 계정에 MFA 를 추가할 수 있다. AWS IAM 에서 하드웨어 기반 및 소프트웨어 기반 인증에 대한 옵션 제공해 준다.

7. What is AWS Directory Service?

The AWS Directory Service is the ideal service for integration and federating with corporate directories. As a result, users can reduce the administrative overhead alongside ensuring the improvement of end-user experiences.

기업 디렉토리와의 통합 및 연합을 위한 서비스. 사용자는 최종 사용자 경험의 개선을 보장하면서 관리 오버헤드를 줄일 수 있다.

8. What is AWS Single Sign-On?

AWS Single Sign-On(SSO) is helpful for users to ensure the management of SSO access. It also provides centralized management of user permissions to all accounts in AWS organizations.

사용자가 SSO 액세스 관리를 보장하는데 유용한 솔루션. AWS 조직의 모든 계정에 대한 사용자 권한에 대하여 중압 집중식 관리를 제공한다.

9. What is Cloud Trail?

AWS CloudTrail is the cloud monitoring service of AWS that helps in monitoring AWS deployment in the cloud. CloudTrail achives this through a history of AWS API calls for a concerned accout.

클라우드에서 AWS 배포를 모니터링하는데 도움을 주는 AWS 의 클라우드 모니터링 서비스

CloudTrail 은 계정의 AWS API 호출 기록을 통하여 이를 모니터링한다.

계정의 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하도록 도와주는 서비스. 사용자, 역할 또는 AWS 서비스가 수행하는 작업들은 CloudTrail 에 이벤트로 기로괸다.

10. Define Amazon GuradDuty?

Amazon GuardDuty is the threat detection service for continuous monitoring of malicious activity and unauthorized behavior for safeguarding  AWS accounts and workloads.

AWS 계정 및 워크로드를 보호하기 위하여 악의적인 활동과 무단 행동을 지속적으로 모니터링하는 위협 탐지 서비스

11. What is Amazon CloudWatch?

Amazon CloudWatch is a reliable cloud service that gives a monitoring solution with an assurance of reliability, flexibility, and scalability. Users can start and utilize CloudWatch quickly as it does not take long for setup and then management and scaling of your monitoring systems and infrastructure.

신뢰성, 유연성 및 확장성을 보장하는 모니터링 솔루션. 신속하게 시작하고 활용할 수 있으며, 이를 통하여 모니터링 시스템과 인프라를 설정하고 관리/확장할 수 있다.

AWS 에서 실시간으로 실행중인 어플리케이션을 모니터링. CloudWatch를 사용하여 리소스 및 어플리케이션에 대해 측정할 수 있는 변수인 지표를 추적할 수 있다.

12. Define AWS Trusted Advisor

AWS Trusted Advisor serves as an ideal online tool serving as a customized cloud expert. It can help you with resource configuration in accordance with best practices. It also evaluates the AWS environment thoroughly for addressing any security gaps.

AWS 의 운영 이력에서 얻은 모범 사례를 바탕으로 만들어진 어플리케이션. Trusted Advisor 는 사용자의 AWS 환경을 조사하고 비용 절감, 시스템 성능 향상 및 보안 결함 제거를 위한 권장 사항을 제시한다. 시스템 전체의 리소스 사용률, 어플리케이션 성능 및 운영 상태를 파악할 수 있다.

13. What is the role of AWS Security Bulletins?

AWS Security Bulletins are one of the most reliable sources of updated information on existing threats and vulnerabilities. These security bulletins help customer to work in close quarters with AWS security experts to address vulnerabilities and report abuse.

기존 위협 및 취약성에 대한 최신 정보의 가장 신뢰할 수 있는 출처 중 하나이다. 이러한 보안 게시판은 고객이 AWS 보안 전문가와 밀접하게 협력하여 취약점을 해결하고 악용 사례를 보고할 수 있도록 돕는다.

14. What is the significance of AWS Well-Architected Framework?

The AWS Well-Architecture Framework establishes the foundation for cloud archtects to develop cloud infrastructure for their applications with higher security, efficiency, performance, and resilience. The security pillar in the AWS Well-Architected Framework establishes the ideal percedents for data integrity, system protection, and controls for detection of security events.

클라우드 설계자가 더 높은 보안, 효율성, 성능 및 복원력으로 어플리케이션을 위한 클라우드 인프라를 개발할 수 있는 기반을 구축할 수 있도록 돕는다. AWS Well-Architected Framework 의 보안 요소는 데이터 무결성, 시스템 보호 및 보안 이벤트 탐지를 위한 제어에 대한 이상적인 선례를 확립한다.

15. What are the notable advantages of AWS security?

Secure scalability with better visibility and control

Automation of security controls and reduction of risk associated with deeply integrated services.

Compliance with the highest benchmarks of data security and privacy

Extensive community support.

더 나은 가시성과 제어로 확장성 확보

보안 제어 자동화 및 깊이 통합된 서비스와 관련된 위험 감소

데이터 보안 및 개인 정보보호의 최고 벤치마크 준수

광범위한 커뮤니티 지원



출처; https://www.infosectrain.com/blog/top-15-aws-security-interview-questions/



라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

블랑이, 이제 안녕-

차를 산 지 2년이 조금 더 지난 시점이었고, 엄마가 담가준 김장김치와 함께 서울로 올라오는 중부 고속도로였습니다. 평소에는 경부 고속도로로 올라왔지만 그날따라 티맵이 중부고속도로로 안내를 해줬습니다. 와이프는 보조석에서 자고 있었습니다. 약간의 속도를 내고 있었고 차선을 바꾸면서 앞에서 이미 사고로 인해 정차되어 있는 차들을 보지 못했습니다. 속도가 있었기 때문에 겨우 수리가 가능할 정도의 사고였습니다. 다행히 에어백이 저와 와이프를 지켜줬고, 조금의 부상 없이 걸어나올 수 있었습니다. 사고가 난 그날은, 쿠팡 면접 전날이었고, 제가 입원을 해야 할만큼 다쳤더라면 면접엔 참가하지 못했을 것이고 제 커리어가 어떻게 바뀌었을지 모릅니다. 우리의 생명을 지켜준 차였지만, 그 이후로 사고차라는 이유로 내 차에 대한 애정이 떨어졌습니다. 새 차를 계약한 지금, 지금의 차에 대한 미안함이 드는건 왜인지 모르겠습니다. 소중했던 내 차, 블랑이, 이제 안녕-
댓글 쓰기
자세한 내용 보기

Whiskey flavor profiles

 출처 : https://imgur.com/1fh6eyc
댓글 1개
자세한 내용 보기

Interview; Cloud Computing Security top39

1. Why should you use cloud computing? - It increase productivity - It is cost effective and saves time - It is an easy and secure data storage - It is useful for data backup - It has powerful servers - It also has sandboxing capabilities 2. List the three basic clouds in cloud computimg. - Professional Cloud, Performance Cloud, Personal Cloud 3. What are the general characteristics of cloud computing? - Elasticity and scalability - Standardized interfaces - Billing self-service based usage - Self-service provisioning - Automatic de-provisioning 4. What security aspects do you receie along with cloud? - Authentication and authorization - Control of access 5. What are the precautions that a user must consider before going for cloud computing? - Integrity of data - Loss of data - Data storage - Continuity of business - Compliance with rules and regulations - Uptime 6. Can you differentiate between computing for mobiles and cloud computi...
댓글 6개
자세한 내용 보기