Q96 — AWS DEA-C01 第1章

第 96/100 問 | ← 第1章

ある企業は、AWS Transfer Familyサーバーを使用して、オンプレミス環境からAWSへデータをマイグレーションしています。企業の方針では、TLS 1.2以上を使用して、転送中のデータを暗号化することが義務付けられています。 これらの要件を満たすソリューションはどれですか?

正解: C. Transfer Familyサーバーのセキュリティポリシーを更新し、最低プロトコルバージョンをTLS 1.2に指定します。

解説

AWS Transfer Familyのセキュリティポリシーは、暗号化プロトコルのバージョンを設定するために使用され、データ転送が指定されたTLS要件を満たすことを保証します。AWS公式ドキュメントによると、セキュリティポリシーでは最低TLSバージョン(例:TLS 1.2)を明示的に設定できます。選択肢AのSSH鍵は認証に使用され、転送中の暗号化プロトコルの制御には使用されません。選択肢Bのセキュリティグループはネットワークトラフィックのみを制御でき、TLSバージョンを制限できません。選択肢DのSSL証明書は暗号化を有効にしますが、単独ではプロトコルバージョンを制限できません。正しい方法は、サーバーのセキュリティポリシーを変更し、最低TLSバージョンを1.2に直接指定することで、要件を満たす暗号化接続のみを許可することです。