MENU

会員登録（無料）

Question#30(SCS-C01)

この問題のディスカッション

Question#30(SCS-C01)

ある企業は Amazon S3 バケットに機密データを保存しています。データは Amazon S3 管理キーを使用したサーバーサイド暗号化 (SSE-S3) によって保存時に暗号化されています。

セキュリティエンジニアは、S3 バケット内のデータが変更されないように防止する必要があります。 この要件を満たすソリューションはどれでしょうか？

A. S3 バケットポリシーを構成して、DELETE および PUT オブジェクト権限を拒否する。
B. S3 オブジェクトロックをコンプライアンスモードで構成し、S3 バケットのバージョニングを有効化する。
C. S3 バケットの暗号化を AWS Key Management Service (AWS KMS) のカスタマー管理キーに変更する。
D. S3 バケットを MFA 削除保護で構成する。

正解と解説ディスカッション 0

正解：B

S3 Object Lock をコンプライアンスモードで有効にすると、指定した保持期間中は 管理者でさえオブジェクトを削除・上書きできない。

これは「WORM (Write Once Read Many)」を実現し、改ざんや削除を防止する唯一の方法。企業の「変更防止」要件を完全に満たす。

コメント

コメント

コメントするコメントをキャンセル