Q61 — AWS DVA-C02 第2章
第 61/100 問 | ← 第2章
Amazon EC2インスタンス上で実行されるアプリケーションが、標準のAmazon SQSキューからメッセージを受信します。アプリケーションの要件は、すべてのメッセージが静止時に暗号化されることです。 開発者は、集中型の鍵管理を可能にするソリューションを用いるよう指示されており、サポート要件を可能な限り最小限に抑える必要があります。 この要件を満たす解決策はどれですか?
- A. クライアント側暗号化(CMKを使用)で個々のメッセージを暗号化し、SQSキューに書き込む。
- B. SQS Extended ClientおよびAmazon S3暗号化クライアントを使用して個々のメッセージを暗号化する。
- C. AWS KMSを使用したサーバーサイド暗号化(SSE)で暗号化されたSQSキューを作成する。 ✓
- D. クライアント側暗号化で暗号化されたSQSキューを作成する。
正解: C. AWS KMSを使用したサーバーサイド暗号化(SSE)で暗号化されたSQSキューを作成する。
解説
C-SSE(サーバーサイド暗号化)は、Amazon SQSがメッセージを受信した直後にそれを暗号化します。メッセージは暗号化された状態で保存され、Amazon SQSは承認されたコンシューマーにメッセージを送信する際にのみ復号化します。 https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-server-side-encryption.html