[ホーム] -
[AWS 資格練習問題一覧] - [責任共有モデルにおける利用者側の責任]
答: イ ウ オ キ ク
ア. EC2 が稼働するハイパーバイザーの管理
イ. EC2 インスタンスのパッチ適用
ウ. EBS ボリュームの暗号化
エ. 物理ディスクの安全な廃棄
オ. AWS , IAM ユーザの管理
カ. ハードウェア Raid の指定
キ. EC2インスタンスのCPU使用率、ディスクI/O、ネットワークI/O の閾値監視
ク. CloudWatchのエンドポイントによるアラートの受付
解説:
AWSではオンプレミスと異なり仮想化技術により責任が曖昧になりやすくなります。よって「責任分担セキュリティモデル」により利用者側、AWS側の責任を明確化しています。
インスタンスより上は利用者側、ハイパーバイザー以下は AWS側の責任となります。
例えばAWSアカウントやIAMユーザの管理は利用者側の責任と定義されています。これらのパスワードやシークレットキーが盗難され不正利用された場合は利用者側の責任となるということです。
ディスクをソフトウェアRAIDで構築する場合は利用者側の責任となりますが、ハイパーバイザー側の物理ディスクのRAIDはAWSf側の責任となります。
https://aws.amazon.com/jp/compliance/shared-responsibility-model/
セキュリティとコンプライアンスは、AWS とお客様の間の責任共有モデルです。この共有モデルは、ホストオペレーティングシステムや仮想化レイヤーから、サービスが運用されている施設の物理セキュリティまで、さまざまなコンポーネントを AWS が運用、管理、統制するというものです。
[ホーム] -
[AWS 資格練習問題一覧] - [責任共有モデルにおける利用者側の責任]
本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。