CLF-C02#85(Security)
AWS責任共有モデルにおける「クラウドのセキュリティ(security of the cloud)」とは何を指しますか?
正解:B
正解の根拠
AWS 責任共有モデルでは、AWS が「クラウドのセキュリティ (security of the cloud)」を担い、顧客が「クラウドにおけるセキュリティ (security in the cloud)」を担います。前者は AWS サービスを稼働させる物理データセンター、ハードウェア、ネットワーク、ハイパーバイザーといった基盤インフラの保護全般を指します。
責任分界の例
| 領域 | 担当 |
|---|---|
| データセンター物理保護 | AWS (クラウドのセキュリティ) |
| ハードウェア・仮想化基盤 | AWS (クラウドのセキュリティ) |
| OS パッチ (EC2)・データ・IAM | 顧客 (クラウドにおけるセキュリティ) |
不正解の理由
- A: サービス可用性は SLA の議論であり、責任共有モデルが定義する「クラウドのセキュリティ」の意味とは異なります。
- C: IAM パスワードポリシー設定は顧客側 (クラウドにおけるセキュリティ) のタスクです。
- D: 顧客環境のセキュリティ強化は顧客責任で、AWS が負う領域ではありません。
参考:AWS 責任共有モデル
コメント