CLF-C02#248(Security)
他のAWSサービスと統合して保存データを暗号化する機能を提供するAWSサービスはどれですか?
正解:A
正解の根拠
AWS Key Management Service (KMS) は、顧客マスターキー(CMK/KMSキー)を作成・管理し、S3、EBS、RDS、Lambdaなど多くのAWSサービスと統合してサーバー側暗号化を提供する集中型キー管理サービスです。FIPS 140-2準拠のHSMで保護され、IAMポリシーとキーポリシーで利用権限を制御できます。
主要サービス比較
| サービス | 主な役割 |
|---|---|
| AWS KMS | 暗号鍵管理と統合暗号化 |
| ACM | TLS/SSL証明書管理 |
| IAM | 権限管理 |
| Security Hub | セキュリティ統合ダッシュボード |
不正解の理由
- B: ACMはTLS証明書管理で、保存データの暗号鍵管理サービスではありません。
- C: IAMは権限管理で、暗号化機能自体は提供しません。
- D: Security Hubはセキュリティ検知の集約で、暗号化機能はありません。
参考:AWS KMS の概要
コメント