→CloudFrontのフィールドレベル暗号化プロファイルを設定
・CloudFrontのフィールドレベル暗号化プロファイルを設定します
この選択肢が正解の理由は以下の通りです。
AWSのCloudFrontでは、フィールドレベルの暗号化を使用して、特定のフィールドのSensitiveデータを保護するためのプロファイルを作成できます。この機能は、データがアプリケーションスタックを通って移動する間でもデータを保護し、特定のアプリケーションのみがデータを取得できるようにすることができます。そのため、CloudFrontのフィールドレベル暗号化プロファイルを設定することは、追加のセキュリティレイヤーを提供し、機密情報をより安全に保護するための適切な解決策となります。
選択肢:CloudFrontの署名付きクッキーを設定します
この選択肢が正しくない理由は以下の通りです。
署名付きクッキーはユーザーに特定のコンテンツへのアクセス制限を設けるためのもので、データそのものを暗号化するための機能ではありません。ユーザーが送信する機密情報をアプリケーションスタック全体で保護するには、データそのものを暗号化するCloudFrontのフィールドレベル暗号化プロファイルを設定するのが適し、こちらが正解となります。
コメント