Q32 — AWS DVA-C02 第1章
第 32/100 問 | ← 第1章
ある開発チームが、医療請求の処理および審査を可能にするソリューションのケーススタディを検討しています。ユーザーはログインして、自身の医療および財務状況に関連する情報を表示します。 アプリケーションの一部として、医療記録、医療画像、銀行明細書、領収書などの機密ファイルがAmazon S3に保存されます。すべてのファイルは安全にアップロードおよび保存される必要があります。また、ファイルへのすべてのアクセスを記録し、監査対応を行う必要があります。 最も安全なアプローチはどれでしょうか?
- A. ターゲットバケットでS3デフォルト暗号化を用いたAdvanced Encryption Standard 256(AES-256)を使用する。
- B. Amazon Cognitoを用いて認証および承認を行い、アプリケーションおよび文書のセキュリティを確保する。
- C. AWS Lambdaを用いて、オブジェクトをS3バケットに配置する際に暗号化および復号化を行う。
- D. Amazon S3およびAWS KMSを用いたクライアント側暗号化/復号化を使用する。 ✓
正解: D. Amazon S3およびAWS KMSを用いたクライアント側暗号化/復号化を使用する。
解説
答えDが最も安全な方法です。AWS KMS(Key Management Service)は、より強力で柔軟な鍵管理機能を提供し、データに対する細かいアクセス制御および鍵管理が可能です。医療および財務に関する機密ファイルを扱う場合、クライアント側暗号化/復号化を用いることで、転送時および保存時のデータセキュリティをより確実に確保でき、またすべてのアクセス記録を監査対応のために取得できます。選択肢AのS3デフォルト暗号化は、柔軟性および細かい制御が不足している可能性があります。選択肢BのAmazon Cognitoは、主にユーザーの認証および承認に使用され、ファイルの暗号化・復号化管理にはあまり適していません。選択肢CのAWS Lambdaを用いた暗号化/復号化は、複雑性および潜在的な障害点を増加させます。以上より、選択肢Dが最も安全な方法です。 【灯笼考证提供:swufelp1999】