A不正解
お客様の責任
お客様の責任範囲は、自身が起動・構成するリソース(データ・OS・アプリケーション・ネットワーク設定)です。
データセンターの建物や設備にお客様が物理的にアクセスすることはできないため、物理セキュリティを実装することは不可能であり不正解です。
AWS データセンターの物理セキュリティ(建物へのアクセス制御、監視カメラ、セキュリティ担当者の配置など)は誰の責任ですか。
1 / 1
回答を選択してください
正解B
解説
責任共有モデルで、データセンターの物理セキュリティが誰の責任かを問う問題。
- 1「物理セキュリティ」建物のアクセス制御・監視・警備など、施設そのものの 物理的な防御。利用者が触れられない基盤領域
- 2「データセンター」AWS が所有・運営する施設で、顧客はアクセスできない
B正解
AWS の責任
正解。AWS は自社が所有・運営するデータセンターの物理的なセキュリティ(建物・監視・要員)を完全に管理します。これは責任共有モデルで言う security OF the cloud(クラウドの基盤そのもののセキュリティ)であり、お客様は施設にアクセスできないため AWS 単独の責任です。
C不正解
共有コントロール(AWS と顧客で分担)
共有コントロールとは、パッチ管理や構成管理のように AWS と顧客の双方が層ごとに責任を持つ領域を指します。
物理セキュリティは顧客が関与できる余地が一切ないため共有ではなく、AWS 単独責任のため不正解です。
D不正解
建物は AWS、監視カメラの運用はお客様の責任
もっともらしい分担に見えますが、データセンターの 入退室管理・監視カメラ・警備員の配置を含む物理セキュリティ全体 を AWS が担います。
顧客はデータセンターに立ち入ることができず、物理セキュリティの一部を運用する余地もないため不正解です。
ポイント
責任共有モデルの基本線は security OF the cloud(AWS)と security IN the cloud(顧客) の分界。施設・ハードウェア・仮想化基盤など顧客が触れられない領域は AWS 単独責任、データ・OS・アプリなど顧客が構成する領域は顧客責任。