AWS CLF　問題1313-1316：Amazon S3

【正解】
C) クライアントサイド暗号化では、データキーとマスターキーが使用されます。

【解説】
クライアントサイド暗号化では、データキーとマスターキーが使用され、データを暗号化します。サーバーサイド暗号化はデータの保存に暗号化および、読み取るときに復号を行います。

【正解】
B) 署名付きURLは、オブジェクトを公開しなくても、一時的なアクセスを特定のユーザーに許可するために使用されます。

【解説】
署名付きURLは、オブジェクトを公開しないで、一時的なアクセスを特定のユーザーに許可するために使用されます。この方法を使用すると、オブジェクト自体を公開せずに、特定の条件下で一時的なアクセスを許可できます。例えば、特定の期間だけアクセスを許可したり、特定のユーザーにだけアクセス権を与えたりすることができます。

署名付きURLを生成するには、アクセスを許可したいユーザーに対して一時的なアクセス許可を発行し、その許可に基づいてURLが生成されます。URLには有効期限があり、期限が切れるとアクセスできなくなります。これにより、セキュリティを向上させ、オブジェクトへのアクセスを制御することができます。

【正解】
C) 意図しない上書きや削除からオブジェクトを保護するため

【解説】
バージョン管理を有効にすると、オブジェクトが上書きまたは削除されても、以前のバージョンが保持され、データの損失を防ぐことができます。

【正解】
A) クライアントサイド暗号化
B) サーバーサイド暗号化

【解説】
Amazon S3でデータを適切に暗号化するためには、異なる方法を組み合わせて使用することがあります。以下でそれぞれの方法を説明します。

A) クライアントサイド暗号化
クライアントサイド暗号化は、データをクライアント側で暗号化してからS3にアップロードする方法です。データそのものを暗号化するため、最もセキュアな方法の1つです。クライアントサイド暗号化には、データキーとマスターキーが使用され、データキーはデータごとに一意に生成されます。この方法は、データのセキュリティが高い状況で使用されます。

B) サーバーサイド暗号化
サーバーサイド暗号化は、S3がオブジェクトをディスクに書き込む際にオブジェクトを暗号化する方法です。データを保護するための手間を減らすのに役立ちます。

C) データベース暗号化
データベース暗号化は、データベース内のデータを暗号化する方法であり、S3自体には直接関連しません。ただし、データベース内のデータをS3に保存する場合、データベース暗号化と組み合わせて使用できます。

D) ディジタル署名の暗号化
ディジタル署名は、データの認証や改ざんの検出に使用される技術であり、通常はデータの暗号化とは異なります。ディジタル署名はデータの整合性を確保するために使用され、暗号化とは異なる目的を持っています。したがって、ディジタル署名はデータの暗号化とは異なるセキュリティメカニズムです。

適切な方法は A) クライアントサイド暗号化 および B) サーバーサイドキー暗号化 です。これらの方法を組み合わせて使用することで、データのセキュリティを強化できます。クライアントサイド暗号化はデータの暗号化をクライアント側で行い、サーバーサイド暗号化はS3内部でのデータの暗号化を提供します。