CLF-C02#299(Security)
AWS責任共有モデルによると、AWSの責任となるものはどれですか?(2つ選択)
(2つ選択)
正解:A, D
正解の根拠
責任共有モデル上、AWS は「クラウドのセキュリティ」を担い、データセンターの物理的セキュリティ (入退館・監視等) と、サービスを支えるネットワークインフラ・仮想化基盤 (ハイパーバイザーなど) の保護を提供します。これらは顧客が手を出せない領域で、すべて AWS の責任に分類されます。
責任分界 (例)
| 領域 | 担当 |
|---|---|
| 物理ハードウェア・施設 | AWS |
| ネットワーク/仮想化基盤 | AWS |
| ゲスト OS (EC2) | 顧客 |
| アプリデータ・認証情報 | 顧客 |
不正解の理由
- B: アプリケーションデータの保護 (暗号化・アクセス制御) は顧客責任で、AWS は触れません。
- C: EC2 のゲスト OS の管理・パッチ適用は顧客の責任範囲です。
- E: 認証情報やポリシー設計は顧客が行う「クラウドにおけるセキュリティ」です。
参考:AWS 責任共有モデル
コメント