[ホーム] -
[AWS 資格練習問題一覧] - [企業コンプライアンスを重視した構成]
答:
ア
ア. CloudHSM + Dedicated ホスト
イ. AWS KMS (Key Management Service)+ Dedicated ホスト
ウ. CloudHSM + リサーブドインスタンス
エ. AWS KMS (Key Management Service)+ リサーブドインスタンス
解説:
CloudHSM では専用のハードウェアで暗号化キーを保管します。Amazon 社でもキーそのものにはアクセスできないようです。
Dedicated ホストはハードウェアを占有することが可能です。一般的なインスタンスはハイパーバイザー上に他組織のインスタンスと同居しますが、Dedicated ホストではその組織専用の物理サーバとなります。
クラウドサービスを使用する場合の企業の規則、あるいは使用するソフトウェアライセンスによりこのような制限を要求される場合もよくあります。
参考:
AWS KMS と CloudHSMの違い
Dedicated host と Dedicated Instance の違いを比較表で説明
[ホーム] -
[AWS 資格練習問題一覧] - [企業コンプライアンスを重視した構成]
本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。