AIF-C01AI ソリューションのセキュリティ、コンプライアンス、ガバナンスEASY単一選択

ある金融機関が AWS 上で機密性の高い顧客データを使って機械学習モデルをトレーニングしている。保存中のデータを暗号化するためにどのサービスを使うべきか。

  1. A. AWS Shield
  2. B. AWS WAF
  3. C. AWS Key Management Service (KMS)
  4. D. Amazon Inspector
解答と解説を見る

正解: C

AWS KMS はデータの暗号化キーを一元管理するサービスで、S3 や EBS などに保存されるデータの暗号化に使用される。SageMaker の S3 データや EBS ボリュームを KMS カスタマーマネージドキーで暗号化することで、保存中データを保護できる。AのAWS ShieldはDDoS攻撃からの保護サービス。BのAWS WAFはウェブアプリケーションファイアウォールでHTTP脅威対策。DのAmazon Inspectorは EC2 や ECR のセキュリティ脆弱性を自動評価するサービスであり、いずれもデータ暗号化の用途ではない。

📚 関連サービスの解説: AWS KMS
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題