CLF-C02#103(Security)
AWS責任共有モデルにおいて顧客の責任となるのはどれですか?(2つ選択)
(2つ選択)
正解:C, D
正解の根拠
責任共有モデルでは、顧客は「クラウド内のセキュリティ」を担当します。具体的にはゲストOSとアプリケーションのパッチ適用や設定維持(C)、保管・転送中データの暗号化方式の選択(D)が顧客責任に該当します。AWSはハードウェアと物理ネットワークを管理する一方、上位レイヤーは顧客が制御します。
責任分担の境界
| 領域 | 責任 |
|---|---|
| ハードウェア/物理 | AWS |
| ハイパーバイザー | AWS |
| ゲストOS/アプリ設定 | 顧客 |
| 暗号化方式の選択 | 顧客 |
不正解の理由
- A: AWSのインフラデバイス設定はAWS側の責任で、顧客はアクセスできません。
- B: ハードウェアインフラのパッチや更新はAWSが実施します。
- E: 物理ハードウェアの維持・交換はAWSの専有責任です。
参考:AWS責任共有モデル
コメント