CLF-C02#321(Security)
AWS責任共有モデルによると、顧客の責任となるタスクはどれですか?(2つ選択)
(2つ選択)
正解:B, D
正解の根拠
責任共有モデルでは、顧客は「クラウドの中のセキュリティ」を担当します。これにはデータの暗号化と完全性維持、IAMによるアイデンティティと権限管理、アプリケーション設定、OSパッチなどが含まれます。AWSは仮想化レイヤーやAZ、データセンターなど基盤側を保護します。
責任共有 比較
| 項目 | 責任主体 |
|---|---|
| データ暗号化/完全性 | 顧客 |
| IAM管理 | 顧客 |
| 仮想化レイヤー | AWS |
| RDSのOSパッチ | AWS |
| AZ保護 | AWS |
不正解の理由
- A: 仮想化レイヤーはAWSが管理する基盤で、顧客は触れません。
- C: マネージドサービスRDSのOSパッチはAWSが適用します。
- E: アベイラビリティーゾーンの物理保護はAWSのデータセンター責任です。
参考:責任共有モデル
コメント