CLF-C02#114(Security)
AWS責任共有モデルによると、顧客が常に管理責任を持つものは何ですか?
正解:C
正解の根拠
責任共有モデルにおいて、顧客データはどのサービスモデル(IaaS/PaaS/SaaS)であっても常に顧客の責任領域です。データの分類、暗号化方式の選択、アクセス権限の設計、保存・転送時の保護、保持期間の決定はすべて顧客が判断します。AWSはデータを操作する権限を持ちません。
常に顧客責任となる項目
| 項目 | 備考 |
|---|---|
| 顧客データ | 分類・保護・保持の決定 |
| IAM のユーザー/権限設計 | 誰が何にアクセスできるか |
| クライアントサイド暗号化 | 顧客が選択して実装 |
不正解の理由
- A: ソフトウェアライセンスはBYOLか提供かで責任範囲が変わり、常時顧客責任とは限りません。
- B: ネットワーキングはサービスにより責任が分かれ、物理基盤はAWS責任です。
- D: 暗号化キーはKMS利用時など共有責任となるケースがあり、常時顧客とは言えません。
参考:AWS 責任共有モデル
コメント