Question#17(SAA-C03)

金融サービス企業は、機密性の高い金融取引を処理する新しいアプリケーションをAWS上に立ち上げる予定です。アプリケーションはAmazon EC2インスタンスにデプロイされます。データベースにはAmazon RDS for MySQLを使用します。企業のセキュリティポリシーでは、データは保存時および転送時に暗号化されている必要があります。以下のどのソリューションが、最小限の運用オーバーヘッドでこれらの要件を満たしますか？

A. AWS KMSマネージドキーを使用してAmazon RDS for MySQLの保存時暗号化を構成します。転送中の暗号化のためにAWS Certificate Manager（ACM）のSSL/TLS証明書を構成します。
B. AWS KMSマネージドキーを使用してAmazon RDS for MySQLの保存時暗号化を構成します。転送中の暗号化のためにIPsecトンネルを構成します。
C. Amazon RDS for MySQLにデータを保存する前に、サードパーティのアプリケーション層のデータ暗号化を実装します。転送中の暗号化のためにAWS Certificate Manager（ACM）のSSL/TLS証明書を構成します。
D. AWS KMSマネージドキーを使用してAmazon RDS for MySQLの保存時暗号化を構成します。転送中のデータを暗号化するためにVPN接続を構成してプライベート接続を有効にします。

正解と解説ディスカッション 0

正解：A

AWS KMSマネージドキーを使用してRDS for MySQLの保存時暗号化を構成し、ACMのSSL/TLS証明書で転送中の暗号化を実現する方法は、RDSがKMS暗号化をネイティブにサポートし、ACMがSSL/TLSを簡単に統合できるため、アプリケーション変更や追加インフラなしでセキュリティ要件を満たし、運用オーバーヘッドが最小で最適なソリューションです。

Question#17(SAA-C03)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル