CLF-C02#246(Security)
企業がクラウドで暗号化キーを管理するために使用できるAWSサービスはどれですか?
正解:C
正解の根拠
AWS CloudHSM は FIPS 140-2 レベル 3 認定済みの専用ハードウェアセキュリティモジュール (HSM) をクラウド上で提供し、暗号化キーの生成・保管・利用を顧客専有のテナントで行えます。鍵を物理的に隔離して管理する高保証要件向けのキーマネジメントサービスとして使用できます。
キー/証明書系サービス
| サービス | 役割 |
|---|---|
| CloudHSM | 専有 HSM での鍵管理 |
| KMS | マネージドな鍵管理 (一般用途) |
| ACM | SSL/TLS 証明書のプロビジョニング |
| License Manager | ソフトウェアライセンス管理 |
不正解の理由
- A: License Manager はソフトウェアライセンス追跡用で、暗号化キーは扱いません。
- B: ACM は TLS 証明書管理サービスであり、汎用的な暗号化キー管理サービスではありません。
- D: Directory Service は Active Directory 連携を提供する ID 管理サービスで、鍵管理が目的ではありません。
コメント