PCSE#4(data-protection)
Cloud KMS の鍵ローテーションについて、適切な説明を 2 つ選んでください。
(2つ選択)
正解:A, B
正解の根拠
Cloud KMS の対称暗号鍵には自動ローテーション期間を指定でき、新しいプライマリバージョンが生成されます。古いバージョンは ENABLED のまま残るため、過去に暗号化されたデータも復号可能です。
| 項目 | 動作 |
|---|---|
| 対称鍵 | 自動ローテ可 |
| 非対称鍵 | 手動ローテのみ |
| 旧バージョン | 有効のまま残る |
不正解の理由
- C は非対称鍵の自動ローテーションは未対応です
- D は古いバージョンは保持されます
- E は再暗号化は自動では行われません
参考:Key rotation
コメント