AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト
解説
正解はDです。エンベロープ暗号化を使用する場合、データキーを使用してデータを暗号化し、暗号化されたデータと暗号化されたデータキーの両方を保存する必要があります。
選択肢 A:KMSキーを直接使用してデータを暗号化することは、エンベロープ暗号化の手順ではありません。
選択肢 B:データキーを使用してデータを暗号化していますが、データキー自体を保存していないため、後でデータを復号化できません。
選択肢 C:データキーIDを保存しても、暗号化されたデータキーがないとデータを復号化できません。
選択肢 A:KMSキーを直接使用してデータを暗号化することは、エンベロープ暗号化の手順ではありません。
選択肢 B:データキーを使用してデータを暗号化していますが、データキー自体を保存していないため、後でデータを復号化できません。
選択肢 C:データキーIDを保存しても、暗号化されたデータキーがないとデータを復号化できません。
関連サービスの解説
AWS Key Management Service (AWS KMS)+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 27%
No.3 解説
デベロッパーは、機密性の高いデータをデータベースに保存するアプリケーションに取り組んでいます。デ ベロッパーは、データを保護するために、エンベロープ暗号化と共に AWS Key Management Service (AWS KMS) を使用する必要があります。 これらの要件を満たすために、デベロッパーはどのようにデータ暗号化を設定すべきですか
- KMS キーを使用してデータを暗号化する。暗号化されたデータをデータベースに保存する。
- 生成されたデータキーを使用してデータを暗号化する。暗号化されたデータをデータベースに保存する。
- 生成されたデータキーを使用してデータを暗号化する。暗号化されたデータとデータキー ID をデータ ベースに保存する。
- 生成されたデータキーを使用してデータを暗号化する。暗号化されたデータと暗号化されたデータキー をデータベースに保存する。