Q41 — AWS DVA-C02 第3章
第 41/100 問 | ← 第3章
開発者は、アプリケーションによって生成された機密データをAmazon S3に保存しています。開発者は静的データを暗号化したいと考えており、またAWS Key Management Service(AWS KMS)キーの使用時刻および使用ユーザーを監査追跡するようポリシーで要求されています。
- A. Amazon S3が管理するキーによるサーバー側暗号化(SSE-S3)
- B. AWS KMSが管理するキーによるサーバー側暗号化(SSE-KMS) ✓
- C. 顧客が提供するキーによるサーバー側暗号化(SSE-C)
- D. 自前で管理するキーによるサーバー側暗号化
正解: B. AWS KMSが管理するキーによるサーバー側暗号化(SSE-KMS)
解説
選択肢B(AWS KMSが管理するキーによるサーバー側暗号化(SSE-KMS))がこれらの要件を満たします。SSE-KMSでは、AWS KMSを使用して暗号化キーを管理でき、キーの使用時刻および使用ユーザーを追跡できます。AWS KMSは、キー管理および暗号化ログの監査機能を提供しており、ポリシーで求められるキー使用の監査追跡要件を満たします。一方、SSE-S3およびSSE-CはAWS KMSのキー管理および監査追跡機能を提供しないため、不適切です。また、自前で管理するキーによるサーバー側暗号化は、AWSの完全マネージドサービスモデルに適合しない可能性があります。 【灯笼考证提供:swufelp1999】