Q60 — AWS DVA-C02 第2章
第 60/100 問 | ← 第2章
ある企業が、計算集約型のアプリケーションを構築しており、このアプリケーションはAmazon EC2インスタンス上で実行されます。このアプリケーションは、データの保存にアタッチされたAmazon EBSボリュームを使用します。このアプリケーションは機密情報を処理するため、すべてのデータを暗号化する必要があります。 開発者は、ディスク上のデータを暗号化しつつパフォーマンスに影響を与えないようにするには、どうすればよいですか?
- A. Amazon EC2インスタンスの起動時に、データ保存用に暗号化されたEBSボリュームを使用するよう設定する。 ✓
- B. すべてのデータを暗号化されたAmazon S3バケットに書き込むよう、アプリケーションにロジックを追加する。
- C. すべてのデータの暗号化および復号化を行うカスタム暗号化アルゴリズムをアプリケーションに追加する。
- D. 暗号化されたルートボリュームを使用して新しいAmazonマシンイメージ(AMI)を作成し、データを一時ディスクに保存する。
正解: A. Amazon EC2インスタンスの起動時に、データ保存用に暗号化されたEBSボリュームを使用するよう設定する。
解説
参照: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html Amazon EBS暗号化は、EC2インスタンスに関連付けられたEBSリソースに対して直感的かつシンプルな暗号化解決策です。Amazon EBS暗号化を使用する場合、独自の鍵管理インフラストラクチャを構築・維持・保護する必要はありません。Amazon EBS暗号化は、暗号化ボリュームおよびスナップショットを作成する際にAWS KMSキーを使用します。 暗号化操作は、EC2インスタンスをホストするサーバー上で実行され、インスタンスと接続されたEBSストレージ間の静止時および転送中のデータの両方のセキュリティを確保します。 暗号化されたボリュームおよび暗号化されていないボリュームを同時にインスタンスにアタッチできます。