CLF-C02#125(Security)
AWS責任共有モデルの下での顧客の責任となるオプションはどれですか?
正解:B
正解の根拠
顧客はクラウドに格納する自身のアプリケーションデータの機密性、完全性、可用性を確保する責任があります。具体的には暗号化方式(KMS/クライアントサイド)の選択、アクセス制御、バックアップ戦略、データ分類などが該当します。
典型的な責任分担
| 項目 | 担当 |
|---|---|
| アプリケーションデータ | 顧客 |
| EC2 ハードウェア | AWS |
| データセンター物理 | AWS |
| VPC コンポーネント基盤 | AWS |
不正解の理由
- A: EC2 を構成する基盤ハードウェアの保守は AWS の責任です。
- C: データセンターの物理セキュリティは AWS のクラウドのセキュリティに含まれます。
- D: VPC のコンポーネント自体(基盤実装)の保守は AWS が行います(顧客は VPC の論理設定を担当)。
参考:AWS 責任共有モデル
コメント