Q32 — AWS DVA-C02 第1章

第 32/100 問 | ← 第1章

ある開発チームが、医療請求の処理および審査を可能にするソリューションのケーススタディを検討しています。ユーザーはログインして、自身の医療および財務状況に関連する情報を表示します。 アプリケーションの一部として、医療記録、医療画像、銀行明細書、領収書などの機密ファイルがAmazon S3に保存されます。すべてのファイルは安全にアップロードおよび保存される必要があります。また、ファイルへのすべてのアクセスを記録し、監査対応を行う必要があります。 最も安全なアプローチはどれでしょうか?

正解: D. Amazon S3およびAWS KMSを用いたクライアント側暗号化/復号化を使用する。

解説

答えDが最も安全な方法です。AWS KMS(Key Management Service)は、より強力で柔軟な鍵管理機能を提供し、データに対する細かいアクセス制御および鍵管理が可能です。医療および財務に関する機密ファイルを扱う場合、クライアント側暗号化/復号化を用いることで、転送時および保存時のデータセキュリティをより確実に確保でき、またすべてのアクセス記録を監査対応のために取得できます。選択肢AのS3デフォルト暗号化は、柔軟性および細かい制御が不足している可能性があります。選択肢BのAmazon Cognitoは、主にユーザーの認証および承認に使用され、ファイルの暗号化・復号化管理にはあまり適していません。選択肢CのAWS Lambdaを用いた暗号化/復号化は、複雑性および潜在的な障害点を増加させます。以上より、選択肢Dが最も安全な方法です。 【灯笼考证提供:swufelp1999】