AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
AWS CloudHSM の概要と試験出題ポイントは?
AWSサービスの一つであるAWS CloudHSMはどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-アソシエイト(SAA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
AWS CloudHSM の概要
AWS CloudHSMは、専用のハードウェアセキュリティモジュール(HSM)を提供するマネージドサービスです。これにより、顧客は独自の鍵管理インフラストラクチャを設定せずに、暗号化キーの生成、ストレージ、および管理を強化し、コンプライアンス要件を満たすことができます。
広告
AWS CloudHSM の出題ポイント
以下は、受験にあたって理解しておくべき出題ポイントです。
分類 | 内容 |
---|---|
クラウドHSMの主要なユースケース | コンプライアンス要件の満たす上、暗号化キーの生成、ストレージ、管理、ハードウェアベースの暗号化、デジタル署名、およびハードウェアベースの整合性確認などの機能を提供 |
運用の利点 | AWS CloudHSMは、マネージド型であり、セキュリティパッチ適用やスケーリングなどの運用面をAWSが管理してくれる事で、顧客は鍵の管理に専念できる |
鍵管理 | AWS CloudHSMは、顧客が暗号鍵を自分で生成、保存、および管理できる独立した鍵管理インフラストラクチャを提供。鍵はHSM内で生成され、HSM外部にはエクスポートできない |
他のAWSサービスとの連携 | AWS CloudHSMは、Amazon Redshift、Amazon RDS、およびElastic Load BalancingなどのAWSサービスおよびカスタムアプリケーションとの連携が可能 |
作成プロセス | AWS CloudHSMでは、VPC内にHSMクラスターを作成し、その後クラスター内にAWS CloudHSMインスタンスをデプロイすることで利用が可能。その後AWS CloudHSMクライアントソフトウェア、またはAWS CloudHSM SDKを使用してインスタンスに接続して操作する |
料金 | AWS CloudHSMでは、使用したリソースに応じた従量課金制での請求がされる。主な料金は、HSMインスタンス時間、データ転送、およびバックアップストレージ料金が含まれる |
コメント
当サービスに関連して、覚えておいた方がよいポイントなどありましたら、お気軽にコメントください。教え学び合える場になれば嬉しいです。
広告