Q67 — AWS DVA-C02 第2章
第 67/100 問 | ← 第2章
ソフトウェア会社は、ユーザーがアップロードしたドキュメントをAmazon S3に安全に保存する必要があります。ドキュメントはAmazon S3内で静的暗号化される必要があります。同社はクライアント側暗号化を回避したいと考えており、セキュリティインフラストラクチャの管理も回避したいと考えています。さらに、同社は静的暗号化に使用されるキーを制御したいと考えています。これらの要件を満たすために、開発者が使用すべき暗号化キーのソリューションはどれですか?
- A. Amazon S3管理のキー
- B. ローカルのハードウェアセキュリティモジュール(HSM)に格納された顧客提供の暗号化キーを用いたアプリケーションレベルの暗号化
- C. AWS Key Management Service(AWS KMS)の顧客管理キー ✓
- D. IAMアクセスキー
正解: C. AWS Key Management Service(AWS KMS)の顧客管理キー
解説
AWS KMS(AWS Key Management Service)は、暗号化キーを集中管理するサービスであり、自社でキーのセキュリティを管理したくない顧客に適しています。本件では、クライアント側暗号化を回避し、セキュリティインフラの管理を回避しつつ、静的暗号化に使用されるキーを制御したいという要件があるため、AWS KMSの顧客管理キー(選択肢C)が最も適しています。これにより、AWSが提供するキー管理サービスを利用しながら、キーに対する完全な制御権を保持できます。他の選択肢(Bはクライアント側暗号化を要し、AおよびDは十分なキー管理機能を提供しません)は要件を満たしません。 【灯笼考证提供:swufelp1999】