Question#56(SCS-C01)
ある会社は、Amazon DynamoDB テーブルに機密データをキャプチャして保存する Web ベースのアプリケーションをホストしています。会社は、エンドツーエンドのデータ保護と、不正なデータ変更を検出する機能を実装する必要があります。
この要件を満たすソリューションはどれですか。正解:C
DynamoDB 向けに最適化されたクライアントライブラリであり、暗号化と署名により エンドツーエンドの保護 + 改ざん検出 を実現します。要件を満たす唯一の適切な選択肢です。
要件は「エンドツーエンドのデータ保護」と「不正なデータ変更検出」です。
- DynamoDB 自体は サーバー側暗号化(SSE) を提供しますが、これは 保存時の暗号化 のみであり、不正なデータ改ざん検出までは対応していません。
- これを解決するのが DynamoDB Encryption Client です。これはアプリケーション内でデータを暗号化・署名してから DynamoDB に送信する仕組みであり、以下の特徴があります。
- クライアント側暗号化により、エンドツーエンドの保護が可能。
- デジタル署名によって、後でデータが不正に改ざんされた場合に検出できる。
コメント