DP300-SEC#8
各暗号化機能 を該当する保護レイヤーにマッチさせてください。
項目(ドラッグしてください)
- TDE
- TLS 1.2
- Always Encrypted
- Always Encrypted Secure Enclaves
At-rest
In-transit
Client-side
解説
【正しいマッチング完全版】
※ TDE は At-rest (Storage 保護)、TLS は In-transit (通信暗号化)、Always Encrypted / Secure Enclaves は Client-side (DBA も復号不可) で それぞれ独立した保護レイヤーです。
- TDE → At-rest
- TLS 1.2 → In-transit
- Always Encrypted → Client-side
- Always Encrypted Secure Enclaves → Client-side
【正解マッチング】
| 項目 | カテゴリ |
|---|---|
| TDE | At-rest |
| TLS 1.2 | In-transit |
| Always Encrypted | Client-side |
| Always Encrypted Secure Enclaves | Client-side |
コメント