Question#36(Professional Cloud Developer)

あなたは Cloud Functions を使用した新しい E コマースアプリケーションを開発しています。高いセキュリティレベルを維持しながら、アプリケーションの API を一般ユーザーに公開したいと考えています。許可されたユーザーのみが API にアクセスでき、すべての API トラフィックが暗号化され、不正アクセスから保護されていることを確認する必要があります。最もスケーラブルで安全なアプローチを採用したい場合、あなたは何をすべきですか？

A. Cloud Functions を Cloud Load Balancing の背後にデプロイし、Cloud Armor を使用して DDoS 攻撃から API を保護する。
B. Security Command Center を有効にして Cloud Functions をデプロイし、IAM を使用して API へのアクセスを管理する。
C. Cloud Functions を Apigee プロキシの背後にデプロイし、Apigee の認証および認可機能を使用して API を保護する。
D. Cloud Functions を Cloud API Gateway プロキシの背後にデプロイする。API キーを作成して使用し、ユーザーによる API へのアクセスを許可する。

正解と解説ディスカッション 0

正解：C

E コマースのような、不特定多数の「一般ユーザー」が利用する大規模な API サービスにおいて、高度なセキュリティ（OAuth、API キー管理、クォータ制限など）を一元管理するための Google Cloud 推奨ソリューションは Apigee です。

なぜ C が正解なのか？

高度なセキュリティ: Apigee は単なるゲートウェイではなく、本格的な API 管理プラットフォームです。OAuth 2.0、SAML、API キー検証などの強力な認証・認可機能をネイティブで提供しており、「許可されたユーザーのみ」という要件を最も高度に満たせます。
スケーラビリティ: Apigee は非常に高いトラフィックを処理するように設計されており、キャッシングやレート制限、クォータ管理などを通じてバックエンドの Cloud Functions を過負荷から守る役割も果たします。
フルマネージドな保護: トラフィックの暗号化（TLS）はもちろん、API 特有の脅威に対する保護機能が充実しています。

Question#36(Professional Cloud Developer)

なぜ C が正解なのか？

コメント

コメント

コメントするコメントをキャンセル

なぜ C が正解なのか？

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル