→KMS
→キーポリシーを適用して鍵の使用を許可されたプリンシパルのみに制限
(選択肢)
・AWS Key Management Service(AWS KMS)のカスタマーマネージドキーを使用して、SNSコンポーネントのサーバーサイド暗号化をオンにします。キーポリシーを適用して、許可されたプリンシパルにキーの使用を制限します
・AWS Key Management Service(AWS KMS)のカスタマーマネージドキーを使用して、SQSコンポーネントのサーバー側暗号化をオンにします。鍵ポリシーを適用して、鍵の使用を許可されたプリンシパルのセットに制限します。キューポリシーに条件を設定し、TLSによる暗号化された接続のみを許可します
この選択肢が正解の理由は以下の通りです。
まず、データの静止時と転送時に暗号化を要求する課題に対し、AWS KMSのカスタマーマネージドキーを利用することで、SNSやSQSのサーバーサイド暗号化を有効にすることができます。これにより、静止時のデータは暗号化され、データが移動するときも安全に保たれます。
次に、許可された職員のみがデータへのアクセスを持つ必要がある課題に対しては、鍵ポリシーを適用し、鍵の使用を許可されたプリンシパルのみに制限します。これにより、不正なデータアクセスを防止できます。
また、SQSではキューポリシーにより、TLSによる暗号化のみの接続を許可しています。これにより、データ転送時のセキュリティを強化し、脆弱性に対するリスクを最小限に抑えます。
コメント