CLF-C02#86(Security)
企業がAWSに大量のデータをホストしています。企業は、データのいずれかが機密と見なされるべきかを特定したいと考えています。この要件を満たすAWSサービスはどれですか?
正解:B
正解の根拠
Amazon MacieはS3に保存されたデータを機械学習とパターンマッチで自動スキャンし、個人識別情報(PII)、財務情報、認証情報、知的財産などの機密データを検出・分類するサービスです。大規模なS3環境でも機密性のあるデータの所在を自動可視化でき、データガバナンスを支援します。
関連サービス比較
| サービス | 用途 |
|---|---|
| Macie | 機密データの検出・分類 |
| Inspector | 脆弱性評価 |
| IAM | 権限管理 |
| CloudWatch | 監視・ログ集約 |
不正解の理由
- A: Inspectorは脆弱性スキャンであり、データ内容の機密性判定はしません。
- C: IAMはアクセス制御の枠組みで、データ分類の機能を持ちません。
- D: CloudWatchは監視・メトリクスサービスで、機密データの識別はできません。
コメント