CDLセキュリティと運用EASY単一選択

ある企業が、Google Cloudの「Cloud Storage」バケットに保存されたデータのデフォルト暗号化について確認しています。Google Cloudにおけるデータ暗号化の説明として最も正確なものはどれですか?

  1. A. Cloud Storageに保存されたデータは追加設定なしにデフォルトでGoogleが管理する暗号化キーを使って自動的に暗号化される(保存時暗号化)
  2. B. Cloud Storageに保存されたデータは暗号化されず、ユーザーが独自に暗号化する必要がある
  3. C. データ転送中の暗号化は提供されているが、保存時の暗号化は提供されていない
  4. D. Cloud Storageの暗号化は有料オプションであり、追加料金を支払う必要がある
解答と解説を見る

正解: A

Google Cloud StorageはデフォルトですべてのオブジェクトデータをAES-256を使って自動的に暗号化して保存する(保存時暗号化)。追加設定や追加料金は不要。さらにデータ転送中もTLS(HTTPS)で暗号化される。ユーザーが独自の暗号化キーを使いたい場合はCloud KMS(顧客管理暗号化キー:CMEK)またはCSEK(顧客指定暗号化キー)を選択できる。Googleが暗号化しないわけでも、有料オプションでもなく、保存時暗号化も標準で提供される。

📚 関連サービスの解説: Cloud Storage
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題