CLF-C02#263(Security)
企業がクラウドで暗号化キーを管理するために使用できるAWSサービスはどれですか?
正解:C
正解の根拠
AWS CloudHSMは、FIPS 140-2 Level 3認定のハードウェアセキュリティモジュールをクラウド上で利用できるサービスです。顧客はHSM上で暗号化キーを生成・保管・管理し、専用テナンシで完全に制御できます。コンプライアンス要件で専用HSMが求められる場合に選択されます。
キー・証明書関連サービス
| サービス | 役割 |
|---|---|
| CloudHSM | 専用HSMでのキー管理 |
| ACM | SSL/TLS証明書の発行・管理 |
| License Manager | ソフトウェアライセンス管理 |
| Directory Service | マネージドAD |
不正解の理由
- A: ソフトウェアライセンス追跡用でキー管理は対象外です。
- B: 証明書のライフサイクル管理サービスで暗号鍵管理用ではありません。
- D: マネージドディレクトリで暗号鍵管理機能は持ちません。
参考:AWS CloudHSM
コメント