Question#41(SAA-C03)
医療企業は、複数の顧客から提供される大量の臨床試験データに対して変換処理を行いたいと考えています。企業は、顧客データを含むリレーショナルデータベースからデータを抽出する必要があります。その後、一連の複雑なルールを使用してデータを変換し、変換が完了したらデータをAmazon S3にロードします。 すべてのデータは、処理される場所で暗号化され、Amazon S3に保存される前に暗号化されている必要があります。すべてのデータは、顧客固有のキーを使用して暗号化する必要があります。 以下のどのソリューションが、最小限の運用負担でこれらの要件を満たしますか?
正解:C
このソリューションでは、顧客ごとにAWS Glueジョブを作成し、AWS KMSマネージドキー(CSE-KMS)を使用したクライアントサイド暗号化を適用してデータを処理します。AWS GlueはサーバーレスETLサービスで、リレーショナルデータベースからの抽出、複雑な変換、S3へのロードを効率的に実行でき、ジョブの管理が簡単で運用負担が最小限です。CSE-KMSを使用することで、顧客固有のKMSキーを指定して処理中およびS3保存前にデータを暗号化でき、KMSがキーの管理(生成、ローテーション、アクセス制御)を自動化するため、企業側のキー管理負担が軽減されます。このソリューションは、暗号化要件(顧客固有キー、処理中の暗号化)と運用負担の最小化を両立し、スケーラブルでコスト効率が高いため、要件を最も効果的に満たします。
コメント