回答
- B
解説
- EBSボリュームを作成する際、AWS KMSによって生成されたキーを使用してボリュームを暗号化するオプションがあります。
不正解の理由
- 選択肢A
- SSLは転送中のデータの暗号化に用いる技術のため、誤りです。
- 選択肢C
- 保存中のデータの暗号化に役立たないため、誤りです。
- 選択肢D
- 暗号化されていないボリュームのスナップショットは暗号化されないため、誤りです。
[SAA-C01] 顧客がAWSでEBSボリュームを作成したいと考えています。ボリューム上のデータは、保管時に暗号化する必要があります。- どうすればこれを達成できますか?…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する 12
