AWS CLF　問題933-936：AWS KMSの特徴

【正解】
A) データの暗号化と復号化

【解説】
AWS Key Management Service (AWS KMS) は、AWS上でデータの暗号化と復号化を行うためのサービスです。AWS KMSを使用することで、データを保護するために暗号鍵を生成し、それらの鍵を管理し、データを暗号化して保存し、必要に応じて復号化することができます。これにより、データの保護とセキュリティを確保できます。

他の選択肢に関しては、以下のようになります。

B) ユーザーアクセスの制御
ユーザーアクセスの制御は主に AWS Identity and Access Management (IAM) によって行われます。IAMはユーザーやロールに対するアクセス権限を制御しますが、AWS KMSは主に暗号化と鍵管理に関連する機能を提供します。

C) サービスのデプロイと管理
AWS KMSはサービスのデプロイや管理とは関係ありません。その役割はデータの暗号化と復号化に限定されます。

D) ログの記録と監査
ログの記録と監査は主に AWS CloudTrail などのサービスによって提供されます。AWS KMSはデータの暗号化と復号化に焦点を当てています。
したがって、正しい答えは A) データの暗号化と復号化です。

【正解】
D) ハードウェアセキュリティモジュール (HSM)

【解説】
AWS Key Management Service (AWS KMS) は、キーを生成、保管、使用するためのセキュリティモジュールとして、ハードウェアセキュリティモジュール (HSM) を使用しています。HSMは物理的に保護されたハードウェアデバイスであり、鍵や暗号化操作のための高いセキュリティを提供します。HSMは暗号鍵の生成、保存、復号化操作の際に使用され、外部からのアクセスや不正なアクションから鍵を保護する役割を果たします。

他の選択肢に関しては、以下のようになります。

A) ファイアウォール
ファイアウォールはネットワークセキュリティを強化するために使用されますが、AWS KMSは鍵管理においてハードウェアセキュリティモジュールを使用しています。

B) イントラフェースポリシー
"イントラフェースポリシー" という用語は一般的には使われていませんが、AWS KMSのセキュリティはHSMを使用して保護されています。

C) ソフトウェアエンクリプタ
ソフトウェアエンクリプタは、ソフトウェアベースの暗号化処理を指しますが、AWS KMSはハードウェアセキュリティモジュールを使用してキーを保護し、より高いセキュリティを提供します。

したがって、正しい答えは D) ハードウェアセキュリティモジュール (HSM) です。

【正解】
C) キーの使用状況のログ記録

【解説】
AWS KMSとAWS CloudTrailの統合によって提供される主な機能は、キーの使用状況のログ記録です。この統合により、KMSで生成された暗号鍵の使用に関する情報がCloudTrailのログとして記録されます。具体的には、どの鍵がどのアクションで使用されたか、どのアカウントがキーを使用したか、いつキーが使用されたかなどの情報が記録されます。これにより、キーの使用履歴を監視し、セキュリティやコンプライアンスの観点から監査を行うことができます。

他の選択肢に関しては、以下のようになります。

A) データの監視と可視化
この機能はCloudTrailに関連するものであり、AWS KMSとの統合とは直接関係がありません。

B) ネットワークトラフィックの分析
ネットワークトラフィックの分析はセキュリティグループやネットワークACLなどのサービスに関連するものであり、AWS KMSとの統合とは直接関係がありません。

D) アクセス制御ポリシーの管理
アクセス制御ポリシーの管理は主にAWS Identity and Access Management (IAM) に関連するものであり、AWS KMSとの統合とは直接関係がありません。

したがって、正しい答えは C) キーの使用状況のログ記録です。

【正解】
D) データの暗号化と鍵の管理

【解説】
AWS Key Management Service (KMS) は、データの暗号化と鍵の管理を行うためのサービスです。このサービスを使用することで、データを安全に暗号化し、暗号化に使用する鍵を簡単に生成、管理、ローテーションすることができます。KMSを使用することで、重要なデータや機密情報を保護し、セキュリティを向上させることが可能です。その他の選択肢はAWSの他のサービスや機能と関連していますが、KMSが直接制御できるのはデータの暗号化と鍵の管理に関する部分です。