MENU

会員登録（無料）

PCSE#5(data-protection)

この問題のディスカッション

PCSE#5(data-protection)

Customer Supplied Encryption Key (CSEK) について正しい説明はどれですか。

A. 鍵を Cloud KMS に登録して保存しておけば、リクエスト時に自動的に CSEK として参照されて利用される仕組みになっています
B. リクエストごとに鍵素材を Google Cloud に渡す必要があります
C. BigQuery のテーブル暗号化において、CSEK を直接指定して列やテーブル単位で利用することができる仕様になっています
D. CSEK の鍵素材は Google 側の Cloud HSM 上に長期間保管され、利用時はその HSM 内で復号処理が行われる仕様になっています

正解と解説ディスカッション 0

正解：B

正解の根拠

CSEK は顧客が独自に管理する AES-256 鍵を、Cloud Storage や Compute Engine に対するリクエスト時にヘッダで渡し、その都度暗号化や復号に使用させる方式です。Google は鍵素材を保存しません。

サービス	CSEK 対応
GCS	対応
Compute Engine	対応
BigQuery	非対応 (CMEK のみ)

不正解の理由

A は CSEK は KMS に保管しません
B は Cloud HSM 連携ではありません
C は BigQuery は CSEK 非対応です

参考：CSEK

コメント

コメント

コメントするコメントをキャンセル