AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト(AWS Certified Developer - Associate)
解説
正解はC(SSE-C)です。SSE-C(Server-Side Encryption with Customer-Provided Keys)は、顧客が提供する暗号化キーを使用してAmazon S3でサーバー側の暗号化を行う方法です。これは問題の要件に最も適合します。
選択肢 A:SSE-S3は Amazon S3 が管理する暗号化キーを使用するため、顧客提供のキーを使用するという要件を満たしません。
選択肢 B:SSE-KMSは AWS Key Management Service で管理されるキーを使用するため、顧客提供のキーを直接使用するという要件を満たしません。
選択肢 D:クライアント側暗号化はサーバー側で暗号化を行うという要件を満たしません。また、S3に送信する前にデータを暗号化するため、S3の操作時に暗号化を行うという要件にも合致しません。
AWS のツールと SDK
選択肢 A:SSE-S3は Amazon S3 が管理する暗号化キーを使用するため、顧客提供のキーを使用するという要件を満たしません。
選択肢 B:SSE-KMSは AWS Key Management Service で管理されるキーを使用するため、顧客提供のキーを直接使用するという要件を満たしません。
選択肢 D:クライアント側暗号化はサーバー側で暗号化を行うという要件を満たしません。また、S3に送信する前にデータを暗号化するため、S3の操作時に暗号化を行うという要件にも合致しません。
関連サービスの解説
Amazon Simple Storage Service (Amazon S3)AWS のツールと SDK
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 64%
No.38 解説
あるセキュリティ会社は、Amazon S3 での操作時に、顧客が用意した暗号化キーを使用してサーバー側で暗号化を行うことをすべての開発者に義務付けています。開発者は AWS SDK を使用して C# でソフトウェアを作成し、PUT、GET、HEAD、および Copy 操作にこの要件を実装する必要があります。次の暗号化方法のうち、この要件を最も適切に満たすものはどれですか?
- SSE-S3
- SSE-KMS
- SSE-C
- クライアント側暗号化