CLF-C02#66(Security)
AWS責任共有モデルの下で、以下のどれが顧客の責任ですか?
正解:C
正解の根拠
EC2のようなIaaSでは、ゲストOSのパッチ適用、セキュリティ更新、ファイアウォール設定は顧客の責任です。AWSはハイパーバイザー以下と物理基盤を保護しますが、ゲストOS層から上は顧客が運用責任を負います。これがクラウドの中のセキュリティに該当します。
責任共有 比較
| 項目 | 責任主体 |
|---|---|
| ゲストOSパッチ | 顧客 |
| ディスク廃棄処理 | AWS |
| ハイパーバイザー保護 | AWS |
| データセンター物理監視 | AWS |
不正解の理由
- A: 廃棄ディスクの破壊はAWSがデータセンターで実施する物理運用です。
- B: ハイパーバイザーレベルのパケット収集防止はAWSの基盤保護領域です。
- D: 物理監視システムの維持はAWSの施設運用責任です。
参考:責任共有モデル
コメント