CDLセキュリティと運用MEDIUM単一選択

ある企業が、Google CloudにおけるデータのKey Management Service(KMS)を活用することを検討しています。Cloud KMSの主な機能として最も正確なものはどれですか?

  1. A. Cloud KMSはCloud Storage内のファイルを整理・管理するファイルシステムサービスである
  2. B. Cloud KMSはユーザーパスワードのハッシュ化と認証を行うサービスである
  3. C. Cloud KMSは暗号化キーのライフサイクル管理(作成、ローテーション、無効化、削除)と暗号化・復号化のAPIを提供し、データを暗号化するためのキーを一元管理するマネージドサービスである
  4. D. Cloud KMSはSSL/TLS証明書のみを管理するサービスである
解答と解説を見る

正解: C

Cloud KMSはHSM(ハードウェアセキュリティモジュール)バックアップオプションもある暗号化キー管理サービス。対称鍵・非対称鍵の作成、自動キーローテーション、HSMによるキー保護(Cloud HSM)、鍵へのアクセス監査ログを提供する。アプリケーションはCloud KMSのAPIを呼び出してデータを暗号化・復号化でき、キーそのものはCloud KMSで安全に管理される。ファイル整理サービスはCloud Storage。SSL証明書管理はCertificate Manager。パスワード認証はCloud IAM/Identity Platform。

📚 関連サービスの解説: Cloud KMS
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題