A不正解
ネットワークを通じてデータが移動している間の暗号化
これは『転送時の暗号化(encryption in transit)』の説明で、TLS/SSL などで通信経路を保護することを指します。
保管時の暗号化とは対象が異なるため不正解です。
「保管時の暗号化(encryption at rest)」が意味するものとして最も適切なものはどれですか。
1 / 1
回答を選択してください
正解C
解説
保管時の暗号化(at rest)の意味を選ぶ問題。
- 1「保管時の暗号化」保存されている状態のデータの暗号化
- 2「encryption at rest」ストレージ上のデータを暗号化して保護する
B不正解
パスワードを忘れたときにリセットする機能
パスワードリセットは認証情報の管理機能で、データの暗号化とは無関係です。
保管時の暗号化の説明ではないため不正解です。
C正解
ディスクやストレージに保存されている状態のデータを暗号化すること
正解。保管時の暗号化(encryption at rest)は、S3・EBS・RDS などに保存されている状態のデータを暗号化し、ストレージや媒体が盗まれても内容を読めないようにする保護です。KMS の鍵を使って実現するのが一般的です。
D不正解
アクセスできるユーザーを制限する機能
アクセス制限はIAM やポリシーによる認可の話で、データそのものの暗号化とは異なります。
保管時の暗号化の説明ではないため不正解です。
ポイント
保管時の暗号化(at rest)= 保存データの暗号化、転送時の暗号化(in transit)= 通信中のデータの暗号化(TLS)。両者の対比が頻出。鍵は KMS で管理。