Q81 — AWS DVA-C02 第3章
第 81/100 問 | ← 第3章
開発中のアプリケーションは、多数の動画ファイルを保存する必要があります。保存前に、アプリケーションは各動画ファイルに対して一意のキーを使用してデータを暗号化する必要があります。開発者は、このアプリケーションをどのように設計すべきですか?
- A. KMS Encrypt API を使用してデータを暗号化します。暗号化されたデータキーとデータを保存します。
- B. 暗号化ライブラリを使用してアプリケーションの暗号化キーを生成します。生成した暗号化キーでデータを暗号化します。暗号化されたデータを保存します。
- C. KMS GenerateDataKey API を使用してデータキーを取得します。データキーでデータを暗号化します。暗号化されたデータキーとデータを保存します。 ✓
- D. AWS KMS キーを使用したサーバーサイド暗号化を行い、データを S3 バケットにアップロードします。
正解: C. KMS GenerateDataKey API を使用してデータキーを取得します。データキーでデータを暗号化します。暗号化されたデータキーとデータを保存します。
解説
選択肢 C では、KMS GenerateDataKey API を使用してデータキーを取得し、そのデータキーでデータを暗号化します。その後、暗号化されたデータキーとデータを保存します。これは、AWS Key Management Service (KMS) が提供するサービスを活用してデータキーを生成し、それを用いてデータを暗号化する一般的な手法です。暗号化されたデータキーを保存しておくことで、後続の復号時に同じデータキーを用いることが可能になります。選択肢 A では、KMS Encrypt API を直接使用してデータを暗号化する方法が示されています。これは有効な手法ですが、選択肢 C とは異なり、暗号化されたデータを返すだけで、データキーを明示的に生成・管理しません。選択肢 B では、暗号化ライブラリを用いてアプリケーション独自の暗号化キーを生成する方法が示されていますが、数百個の動画ファイルを扱う場合、KMS を用いたキー管理の方が利便性と安全性の面で優れています。選択肢 D では、S3 バケットへのアップロード時に AWS KMS キーによるサーバーサイド暗号化を行う方法が示されていますが、これはアプリケーション内での暗号化という問題文の要件とは異なります。 【灯笼考证提供:swufelp1999】