CLF-C02#45(Security)
Amazon S3内の保存オブジェクトを保護するために使用できる暗号化タイプはどれですか?(2つ選択)
(2つ選択)
正解:A, B
正解の根拠
S3で保存中のオブジェクトを暗号化する標準的な方式はサーバーサイド暗号化です。SSE-S3はS3が管理する鍵(AES-256)で透過的に暗号化し、SSE-KMSはAWS KMSのカスタマーマネージドキーやAWSマネージドキーで暗号化します。どちらも保存データ保護のベストプラクティスです。
S3 暗号化方式の比較
| 方式 | 鍵管理 |
|---|---|
| SSE-S3 | S3 が完全管理 |
| SSE-KMS | KMS による鍵管理・監査 |
| SSE-C | 顧客提供鍵 |
| クライアントサイド | 顧客側で暗号化 |
不正解の理由
- C: TLSは転送時の暗号化プロトコルで、保存データ暗号化ではありません。
- D: SSLはTLSの旧称で同じく転送時暗号化、S3の保存暗号化方式ではありません。
- E: TDEはOracle/SQL Server等のDBエンジン機能で、S3オブジェクトには適用されません。
コメント