CLF-C02#105(Security)
AWS責任共有モデルによると、顧客の責任となるタスクはどれですか?
正解:A
正解の根拠
責任共有モデルでは、AWSが「クラウドそのもののセキュリティ」(物理、ホストOS、仮想化、ネットワーク基盤)を担当し、顧客は「クラウド内のセキュリティ」を担当します。EC2のようなIaaSではゲストOSのパッチ適用、設定、利用するアプリ、IAM、データ保護などが顧客責任です。
責任分担例
| 領域 | 責任 |
|---|---|
| 物理データセンター・ハードウェア | AWS |
| ハイパーバイザ・ホストOS | AWS |
| ゲストOS・ミドルウェア | 顧客 |
| 顧客データ・IAM 設定 | 顧客 |
不正解の理由
- B: インフラデバイス(ルーター/スイッチ)の設定保守はAWS側の物理基盤責任です。
- C: ホストOSと仮想化レイヤはAWSが管理し、顧客はアクセス権を持ちません。
- D: AZを稼働させるソフトウェア基盤はAWSのサービス可用性責任に含まれます。
参考:AWS 責任共有モデル
コメント