AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

AWS CloudHSM の概要と試験出題ポイントは?

AWSサービスの一つであるAWS CloudHSMはどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-アソシエイト(SAA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS CloudHSM の概要

AWS CloudHSMは、専用のハードウェアセキュリティモジュール(HSM)を提供するマネージドサービスです。これにより、顧客は独自の鍵管理インフラストラクチャを設定せずに、暗号化キーの生成、ストレージ、および管理を強化し、コンプライアンス要件を満たすことができます。

AWS CloudHSM の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
クラウドHSMの主要なユースケース コンプライアンス要件の満たす上、暗号化キーの生成、ストレージ、管理、ハードウェアベースの暗号化、デジタル署名、およびハードウェアベースの整合性確認などの機能を提供
運用の利点 AWS CloudHSMは、マネージド型であり、セキュリティパッチ適用やスケーリングなどの運用面をAWSが管理してくれる事で、顧客は鍵の管理に専念できる
鍵管理 AWS CloudHSMは、顧客が暗号鍵を自分で生成、保存、および管理できる独立した鍵管理インフラストラクチャを提供。鍵はHSM内で生成され、HSM外部にはエクスポートできない
他のAWSサービスとの連携 AWS CloudHSMは、Amazon Redshift、Amazon RDS、およびElastic Load BalancingなどのAWSサービスおよびカスタムアプリケーションとの連携が可能
作成プロセス AWS CloudHSMでは、VPC内にHSMクラスターを作成し、その後クラスター内にAWS CloudHSMインスタンスをデプロイすることで利用が可能。その後AWS CloudHSMクライアントソフトウェア、またはAWS CloudHSM SDKを使用してインスタンスに接続して操作する
料金 AWS CloudHSMでは、使用したリソースに応じた従量課金制での請求がされる。主な料金は、HSMインスタンス時間、データ転送、およびバックアップストレージ料金が含まれる

コメント

当サービスに関連して、覚えておいた方がよいポイントなどありましたら、お気軽にコメントください。教え学び合える場になれば嬉しいです。