Q96 — AWS DEA-C01 第1章
第 96/100 問 | ← 第1章
ある企業は、AWS Transfer Familyサーバーを使用して、オンプレミス環境からAWSへデータをマイグレーションしています。企業の方針では、TLS 1.2以上を使用して、転送中のデータを暗号化することが義務付けられています。 これらの要件を満たすソリューションはどれですか?
- A. Transfer Familyサーバー用に新しいSSH鍵を生成します。古い鍵と新しい鍵の両方を使用可能にします。
- B. オンプレミスネットワークのセキュリティグループルールを更新し、TLS 1.2以上の接続のみを許可します。
- C. Transfer Familyサーバーのセキュリティポリシーを更新し、最低プロトコルバージョンをTLS 1.2に指定します。 ✓
- D. Transfer FamilyサーバーにSSL証明書をインストールし、TLS 1.2を使用してデータ転送を暗号化します。
正解: C. Transfer Familyサーバーのセキュリティポリシーを更新し、最低プロトコルバージョンをTLS 1.2に指定します。
解説
AWS Transfer Familyのセキュリティポリシーは、暗号化プロトコルのバージョンを設定するために使用され、データ転送が指定されたTLS要件を満たすことを保証します。AWS公式ドキュメントによると、セキュリティポリシーでは最低TLSバージョン(例:TLS 1.2)を明示的に設定できます。選択肢AのSSH鍵は認証に使用され、転送中の暗号化プロトコルの制御には使用されません。選択肢Bのセキュリティグループはネットワークトラフィックのみを制御でき、TLSバージョンを制限できません。選択肢DのSSL証明書は暗号化を有効にしますが、単独ではプロトコルバージョンを制限できません。正しい方法は、サーバーのセキュリティポリシーを変更し、最低TLSバージョンを1.2に直接指定することで、要件を満たす暗号化接続のみを許可することです。