CLF-C02#186(Security)
Amazon Elastic Block Store (Amazon EBS)の保存データ暗号化を有効にするのは誰ですか?
正解:B
正解の根拠
Amazon EBSの保存データ暗号化はAWSが提供する機能ですが、有効化するかどうかを決めるのは顧客です。ボリューム作成時の暗号化オプション選択、デフォルト暗号化の有効化、KMSキーの選択(AWSマネージド/カスタマーマネージド)はすべて顧客の責任で設定します。AWSは仕組みを提供し、KMSは要求に応じて鍵処理を行います。
暗号化に関する責任
| 役割 | 担当 |
|---|---|
| 暗号化機能の提供 | AWS |
| 有効化の決定・設定 | 顧客 |
| 鍵の選択・管理ポリシー | 顧客 |
| 暗号処理の実行 | KMS(裏側) |
不正解の理由
- A: AWS Supportは技術サポートを提供する組織で、顧客リソースの暗号化を有効化する立場にありません。
- C: KMSは鍵管理サービスとして暗号処理を実行しますが、EBS暗号化の有効化操作自体は顧客が行います。
- D: Trusted Advisorはベストプラクティス助言ツールで、暗号化の有効化は行いません。
コメント