CLF-C02#358(Security)
AWS責任共有モデルの下でAWSの責任となるオプションはどれですか?
正解:D
正解の根拠
責任共有モデルにおいて、AWS は「クラウドのセキュリティ」、つまりサービスを稼働させる物理データセンター、サーバー、ストレージ、ネットワーク機器、ハイパーバイザーといったハードウェアと基盤インフラの保護を担います。設備への入退館や電源・空調管理も含まれます。
責任共有まとめ
| 領域 | 担当 |
|---|---|
| ハードウェア・物理基盤 | AWS |
| ネットワーク/FW 設定 (顧客 VPC) | 顧客 |
| クライアント側暗号化 | 顧客 |
| ユーザー権限管理 | 顧客 |
不正解の理由
- A: VPC のセキュリティグループや NACL などネットワークと FW の設定は顧客責任です。
- B: クライアントサイドのデータ暗号化はキーとロジックを顧客が管理するため顧客責任です。
- C: IAM ユーザーや権限の運用は顧客が行う「クラウドにおけるセキュリティ」に該当します。
参考:AWS 責任共有モデル
コメント