Q87 — AWS DEA-C01 第1章

第 87/100 問 | ← 第1章

ある会社は、Amazon S3バケットに基づくデータレイクを使用しています。規制遵守のため、同社はS3バケットにアップロードされるファイルに2層のサーバーサイド暗号化を適用する必要があります。同社は、必要な暗号化を適用するためにAWS Lambda関数を使用したいと考えています。 これらの要件を満たすソリューションはどれですか?

正解: B. AWS KMSキーによる二重層サーバーサイド暗号化(DSSE-KMS)を使用する。

解説

データレイクの2層サーバーサイド暗号化要件を満たすために、オプションBのAWS KMSキーによる二重層サーバーサイド暗号化(DSSE-KMS)は、この要件に特化したソリューションです。他のオプションについて:Aオプションの使用方法は、2層暗号化を意図したものではありません。Cオプションの顧客提供キーによるサーバーサイド暗号化(SSE-C)は、アップロード前に適用されるため、AWS Lambda関数を使用するという要件を満たしません。Dオプションの単一のサーバーサイド暗号化(SSE-KMS)は、2層暗号化の要件を満たしません。したがって、正しい答えはBです。