DP300-SEC#62
各 SQL Database 暗号化機能が保護する対象 を選択してください。
| ステートメント | 選択 |
|---|---|
Transparent Data Encryption (TDE) TDE は データファイル / ログファイル / バックアップを Storage 書き込み時に透過暗号化します。 | |
TLS 1.2 強制 TLS はクライアント ↔ サーバ間 通信を暗号化し 通信経路でのデータ漏洩を防ぎます。 | |
Always Encrypted Always Encrypted はクライアント側で暗号化 / 復号 し SQL Database 内では常に暗号化バイナリで保管されます。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Transparent Data Encryption | At-rest (保存データ) |
| TLS 1.2 強制 | In-transit (通信中データ) |
| Always Encrypted | カラム単位 (Client-side) |
【各判定の詳細】
- 「Transparent Data Encryption」→ At-rest (保存データ): TDE は データファイル / ログファイル / バックアップを Storage 書き込み時に透過暗号化します。
- 「TLS 1.2 強制」→ In-transit (通信中データ): TLS はクライアント ↔ サーバ間 通信を暗号化し 通信経路でのデータ漏洩を防ぎます。
- 「Always Encrypted」→ カラム単位 (Client-side): Always Encrypted はクライアント側で暗号化 / 復号 し SQL Database 内では常に暗号化バイナリで保管されます。
コメント