PCSE#1(data-protection)
金融機関がコンプライアンス要件として FIPS 140-2 Level 3 認定のハードウェアで暗号鍵を保護する必要があります。Google Cloud で最も適切なサービスはどれですか。
正解:C
正解の根拠
Cloud HSM は FIPS 140-2 Level 3 認定のハードウェアセキュリティモジュールでホストされる鍵管理サービスです。鍵素材が HSM 境界の外に出ることはなく、金融機関などの厳格な準拠要件を満たします。
| 保護レベル | FIPS |
|---|---|
| Software | 140-2 Level 1 |
| HSM | 140-2 Level 3 |
| External | 外部 KMS に依存 |
不正解の理由
- A は Level 1 相当でハードウェア要件を満たしません
- C は外部に鍵があるため Google による Level 3 認定の対象ではありません
- D はシークレット管理サービスで鍵管理 HSM ではありません
参考:Cloud HSM
コメント