A不正解
お客様の責任
顧客の責任範囲はゲスト OS より上の層(OS・ミドルウェア・アプリ・データ)です。
ハイパーバイザーはゲスト OS より下層の基盤であり顧客はアクセスできないため、顧客責任とするのは誤りで不正解です。
ハイパーバイザーや仮想化基盤そのもののセキュリティパッチ適用は誰の責任ですか。
1 / 1
回答を選択してください
正解B
解説
責任共有モデルで、基盤層(ハイパーバイザー)のパッチ適用責任を問う問題。
- 1「ハイパーバイザー」EC2(仮想マシン)を動かす 基盤仮想化ソフトウェア。ゲスト OS より下層
- 2「仮想化基盤」複数テナントを分離・保護する AWS のインフラ層
B正解
AWS の責任
正解。ハイパーバイザーと仮想化基盤は複数テナントを分離する AWS の基盤インフラ(security OF the cloud)です。顧客はこの層にアクセスできず、保守・パッチ適用は AWS のみが実施します。
C不正解
共有コントロール
共有コントロールは双方が層ごとに関与する領域を指します。
ハイパーバイザーは顧客が触れられない基盤層であり、共有ではなく AWS 単独責任のため不正解です。
D不正解
サービスの種類により異なり、IaaS では顧客側
責任の分担がサービスの種類(IaaS / PaaS / SaaS)によって変わるのは、ゲスト OS やミドルウェアなどお客様が構成できる層 の話です。
ハイパーバイザーと仮想化基盤はどのサービスでも AWS が管理する基盤側 であり、IaaS でもお客様の責任にはならないため不正解です。
ポイント
分界線の下側(ハイパーバイザー・ファシリティ・基盤ネットワーク)は AWS、上側(ゲスト OS・ミドルウェア・アプリ)は顧客。ゲスト OS のパッチは顧客/ハイパーバイザーのパッチは AWS の対比が頻出。