→AWS Key Management Service(AWS KMS)
・AWS Key Management Service(AWS KMS)を使用して暗号鍵を保護します
この選択肢が正解の理由は以下の通りです。
開発者がアプリケーションのデータを暗号化するためには、安全に管理された鍵管理インフラストラクチャが必要です。
そして、運用の負担を軽減するためには、暗号鍵のライフサイクル全体を管理できるようなサービスを利用することが適切です。AWS Key Management Service(AWS KMS)は、鍵の作成、管理、使用までを一貫して安全に行うことができるサービスであり、自動的にAWSの信頼できるハードウェアセキュリティモジュール内で鍵を保護します。これにより、開発者はセキュリティとコンプライアンスを維持しながら、暗号化キーの管理にかかる工数とコストを削減できます。
したがって、AWS KMSを使用して暗号鍵を保護することは、拡張性のある鍵管理インフラストラクチャの構築と運用負担の軽減に最適なアプローチです。
選択肢:AWS Certificate Manager(ACM)を使用して、暗号化キーを作成、保存、割り当てます
この選択肢が正しくない理由は以下の通りです。
AWS Certificate Manager(ACM)はSSL/TLS証明書の作成と管理に用いられますが、暗号化キーの作成や管理を行うためのサービスではありません。
これに対して、AWS Key Management Service(AWS KMS)は暗号化キーのライフサイクルを管理するためのサービスであり、正答として適切です。
コメント