CLF-C02#126(Security)
企業がAmazon S3バケットとオンプレミスアプリケーション間でデータを転送する必要があります。AWS責任共有モデルによると、このデータのセキュリティに責任を持つのは誰ですか?
正解:A
正解の根拠
責任共有モデルでは、顧客データの管理・分類・保護は常に顧客責任です。S3とオンプレミス間でデータを転送する場合も、転送経路の暗号化(TLS、Direct ConnectやVPN)、IAM/バケットポリシーによるアクセス制御、暗号化キーの管理は顧客が設計・運用する必要があります。AWSは基盤の堅牢性のみを担います。
転送セキュリティの責任
| 項目 | 責任者 |
|---|---|
| S3 サービスの可用性・基盤 | AWS |
| バケットポリシー・暗号化設定 | 顧客 |
| 転送経路の保護(TLS 等) | 顧客 |
| オンプレミス側の機器 | 顧客 |
不正解の理由
- B: AWSはサービス基盤を提供するのみで、顧客データの取扱責任は負いません。
- C: ファイアウォールベンダーは製品提供者であり、顧客の運用責任を肩代わりしません。
- D: AWS Marketplaceパートナーはソフト提供元で、顧客のデータ保護責任は移りません。
参考:AWS 責任共有モデル
コメント