📋 Guia do Exame: Domínio 1 - Design de Arquiteturas Seguras
🔒 Tarefa 1.3: Determinar controles apropriados de segurança de dados
Conhecimentos Necessários
-
🗄️ Acesso e governança de dados
Serviços correlacionados: AWS IAM, AWS CloudTrail -
🛠️ Recuperação de dados
Serviços correlacionados: AWS Backup, AWS Storage Gateway -
📂 Retenção e classificação de dados
Serviços correlacionados: Amazon S3, Amazon Macie -
🗝️ Criptografia e gerenciamento apropriado de chaves
Serviços correlacionados: AWS Key Management Service (KMS), AWS Certificate Manager (ACM)
Habilidades Necessárias
-
✅ Alinhar tecnologias da AWS para atender aos requisitos de conformidade
Serviços correlacionados: AWS Config, AWS Audit Manager -
🔐 Criptografar dados em repouso (por exemplo, AWS Key Management Service (KMS))
Serviços correlacionados: AWS KMS, Amazon S3 (Server-Side Encryption) -
🔒 Criptografar dados em trânsito (por exemplo, AWS Certificate Manager (ACM) usando TLS)
Serviços correlacionados: AWS Certificate Manager (ACM) -
🛡️ Implementar políticas de acesso para chaves de criptografia
Serviços correlacionados: AWS IAM, AWS KMS -
💾 Implementar backups e replicações de dados
Serviços correlacionados: AWS Backup, AWS Storage Gateway -
📝 Implementar políticas para acesso, ciclo de vida e proteção de dados
Serviços correlacionados: AWS IAM, Amazon S3 (Lifecycle Policies) -
🔄 Rotacionar chaves de criptografia e renovar certificados
Serviços correlacionados: AWS KMS, AWS Certificate Manager (ACM)
Este guia abrange as principais áreas e habilidades necessárias para o Domínio 1 do exame AWS Solutions Architect Associate. Certifique-se de revisar cada área e prática para garantir uma compreensão abrangente e aplicação das melhores práticas de segurança da AWS.