TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 84日目 AWS CloudHSM

間違えた問題をピックアップ

 

 

例題:

管理者は、セキュリティのためにSSL/TLSをインストールした後、大規模なWebアプリケーションをホストするWebサーバーでプロセッサとメモリのアクティビティが一貫して急増していることに気付きました。

このアクティビティの増加により、Webアプリケーションの応答性が低下しました。

状況を解決するためのベストプラクティスのソリューションは次のうちどれですか?


 

  1. Webアプリケーションをm4.4xlarge EC2インスタンスに移行する。
  2. SSL / TLSをローカル実行からAWS CloudHSMにオフロードする。
  3. Webアプリケーションクラスターへのトラフィックが増加するとスケールアウトするAuto Scalingグループを作成する。
  4. AWS Command Line Interface(AWS CLI)でスクリプトを作成して、インスタンスリソースを監視するカスタムAWS CloudWatchメトリクススを作成する。

 

答え:

 

解説:

AWS CloudHSMサービスは、WebサーバーのSSL/TLS処理を使用できます。

レイヤーセキュリティ(TLS)は、WebサーバーのIDを確認し、インターネット上で安全なHTTPS接続を確立するために使用されます。

この処理にCloudHSMを使用すると、Webサーバーの負担が軽減され、Webサーバーの秘密キーがCloudHSMに保存されるため、セキュリティが強化されます。

 

 

「CloudHSMとは?」
最初に、AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) です。

これによって、AWSクラウド暗号化キーを簡単に生成して使用できるようになります。 

 

www.acrovision.jp

 

 

 

 

例題:

AWS Lambdaなどのサーバーレスサービスでの共有責任モデルの意味は次のうちどれですか?

 

  1. Amazonは、機能を呼び出すことができるIAMロールやIDなど、インフラストラクチャに対する全体的な責任を負っています。
  2. ユーザーは、計算能力を処理するインスタンスへのセキュリティとアクセスに責任を負います。
  3. Amazonは、IDEで記述された悪意のあるコードに対して責任を負い、あらゆる不正行為を終了できます。
  4. ユーザーは、AWS Lambda関数を呼び出すことができるIAMロールとIDに責任を負います。


 

答え:


 

解説:

AWS Lambdaなどのサーバーレスサービスでは、Amazon統合開発環境のすべてのコンピューティング、ネットワーク、ストレージを実行する責任を負います。ユーザーは、コード自体とIDアクセス管理を担当します。

 

 

例題:

AWS責任共有モデルについてのどの記述が正確ですか?

  1. AWS Snowballを使用して自社運用データセンターからデータを移動する場合、ユーザーはAWSの物理インフラストラクチャに責任を負います。
  2. ハイパーバイザーとそのセキュリティはユーザーの責任です。
  3. Amazonは、オペレーティングシステムの更新の実行、アプリケーションソフトウェアのパッチ適用、およびそのメンテナンスを担当しています。
  4. 業界団体および規制当局へのコンプライアンスはユーザーの責任です。

 

答え:


 

解説:

大量のデータを移動する場合、AWS Snowballを使用すると、ユーザーはサービスを予約し、アプライアンスをその場所に発送できます。

その後、Amazonが所有するストレージアプライアンスへのローカル(オフライン)転送データが有効になります。

アプライアンスがユーザーの所有物である間、ユーザーはその責任を負います。