Phase 8 Quiz
ใช้ Quiz นี้ทบทวนว่าเข้าใจ Security controls สำคัญก่อนเข้าสู่ Infrastructure as Code phase หรือยัง
1. KMS Key Policy
Key Policy มีบทบาทหลักอะไร?
2. Secrets Manager
กรณีใดเหมาะกับ Secrets Manager มากที่สุด?
3. AWS WAF
เหตุผลที่ควรเริ่ม WAF rule ด้วย Count mode คืออะไร?
4. Service Control Policy
SCP ทำงานอย่างไร?
5. Short answer
ออกแบบ security baseline สำหรับ workload ใหม่ ควรมี control อะไรอย่างน้อย 5 ข้อ?
Answer key
- เป็น resource policy หลักที่ควบคุมว่าใครใช้หรือจัดการ KMS key ได้
- Database credential ที่ต้องมี rotation และ audit
- เพื่อตรวจผลกระทบและลด false positive ก่อน Block traffic จริง
- กำหนด permission ceiling ของ account/OU แต่ไม่ได้ grant permission เอง
- ตัวอย่าง: IAM Least Privilege, KMS encryption, Secrets Manager, ACM/TLS, WAF, GuardDuty, Security Hub, CloudTrail, AWS Config, account separation, SCP guardrails