AWS CLF　問題945-948：保管中のデータの暗号化

【正解】
C) AWS KMS

【解説】
保管中のデータを暗号化するための鍵管理サービスとして利用できるのは、AWS Key Management Service (KMS) です。AWS KMSは、データを暗号化および復号化するための鍵の生成、保管、管理を行うサービスです。KMSを使用することで、アプリケーションやサービスがデータのセキュリティを確保するための強力な暗号化手段を提供します。

他の選択肢は以下のような内容です。

A) AWS IAM
AWS Identity and Access Management (IAM) は、ユーザーアクセスとアクセス許可の管理を行うサービスであり、鍵管理とは異なる役割を持ちます。

B) AWS CloudTrail
AWS CloudTrailはアクティビティログを記録し監査をサポートするサービスですが、鍵管理とは直接関連しません。

D) AWS S3
Amazon S3はオブジェクトストレージサービスであり、AWS KMSを使用してS3のデータを暗号化できますが、鍵管理そのものはAWS KMSが担当します。

【正解】
D) データの暗号化と鍵の管理

【解説】
AWS KMSは、データの暗号化と鍵の管理を目的として利用されるサービスです。KMSを使用することで、データを保護するために暗号化キーを生成・管理し、データを安全に暗号化および復号化することができます。これはデータの機密性を確保するために重要な操作です。

他の選択肢は以下のような内容です。
A) 仮想サーバーのネットワークトラフィック監視
これはセキュリティグループやネットワークACLなどのネットワークセキュリティに関連する操作ですが、KMSとは直接的な関係はありません。

B) オブジェクトストレージ内のファイル圧縮
ファイル圧縮はデータの圧縮と関連がありますが、KMSとは直接的な関係はありません。

C) データベースのパフォーマンス最適化
データベースのパフォーマンス最適化はデータベースエンジンやクエリのチューニングに関連する操作ですが、KMSとは直接的な関係はありません。

【正解】
C) AWS Secret Managerは認証情報の管理に特化したサービスであり、AWS KMSはデータの暗号化／復号化に使用される。

【解説】
AWS Secret ManagerとAWS KMSはどちらもセキュアな情報管理を提供するAWSのサービスですが、それぞれの役割に違いがあります。文中にも述べられている通り、AWS Secret Managerは主に認証情報などのシークレット（秘密情報）を保管・管理するためのサービスであり、AWS KMSはデータの暗号化／復号化に利用されるキーを作成・管理するためのサービスです。

A) は誤りです。AWS Secret Managerは暗号化キーを管理するのではなく、認証情報やAPIキーなどのシークレットを管理します。

B) は誤りです。データベースへのアクセス許可を管理するのはIAM（Identity and Access Management）の役割であり、AWS Secret Managerは主に認証情報の管理に特化しています。

D) は誤りです。AWS Secret Managerは認証情報を自動的に生成するサービスではなく、ユーザーが手動で認証情報を登録・管理するためのツールです。

正解の選択肢 C)が、AWS Secret ManagerとAWS KMSの違いを適切に表現しています。

【正解】
D) データの読み取り不能性を確保するため。

【解説】
データの暗号化は、データの読み取り不能性を確保するために行われます。暗号化により、データは秘密鍵によって暗号化され、アクセス権限のあるユーザーのみがデータを復号化できるようになります。これにより、データの機密性が保護され、不正アクセスからデータを守ることができます。