SCS-C02#3(threat-detection)
企業は数百個の S3 バケットに機密データを保管しています。セキュリティチームはオブジェクトに含まれる個人情報やクレジットカード番号の検出を継続的に行いたいと考えています。データ量は日々増加し、新規バケットも頻繁に作成されます。
最小の運用負荷で要件を満たす方法はどれでしょうか。
正解:D
正解の根拠
Amazon Macie の自動機密データディスカバリは、組織のすべての S3 バケットを継続的にサンプリングし、PII やクレジットカード番号などの機密データを管理対象アカウント横断で発見します。新規バケットも自動でスコープに含まれるため、運用負荷は最小です。
不正解の理由
- B: 自前のスキャナを実装する方式は、運用負荷とコストが大きく、また再発明にあたる選択です。
- C: Inspector V2 は脆弱性管理サービスであり、S3 オブジェクト内のデータ分類は対象外の機能です。
- A: GuardDuty Malware Protection はマルウェア検出機能で、PII 検出を行う用途のサービスではありません。
コメント