16.EBSボリューム暗号化方法
問題文と選択肢
既存アプリケーションは機密情報をEC2に保存しています。 次のどの方法がEBSボリュームあるデータを守れるでしょうか? A.AWSCloudHSMに鍵をアップロードします。EBSボリュームとAWSCloudHSMを紐付けます。そして、EBSボリュームを再マウントします。 B.新規作成及び新しくマウントし、EBSボリュームを暗号化します。データを新しいボリュームに移動し、古いEBSボリュームを削除します。 C.EBSボリュームをアンマウントします。暗号化の項目を有効化し、EBSボリュームの再マウントを行います。 D.現在のEBSボリュームをスナップショットを作成します。スナップショットを戻し、暗号化されたEBSボリュームを作成し、マウントします。
解説
機密情報が暗号化されていないデータとして、EC2に保管されている状態にあり、機密情報を暗号化する方法が問題となっております。 AWSCloudHSMはSSL証明書などの鍵を安全に取り扱うサービスです。(こちらはサービス概要だけでよいかと思います) A.☓ →AWSCloudHSMは鍵を管理するサービスになります。機密情報を扱うサービスではありません。 B.○ →こちらが正しい手順になります。 C.☓ →EBSボリュームには、暗号化の項目を有効化する項目はありません。 D.☓ →暗号化されていないスナップショットから、リストアする場合でも、暗号化できません。
参考
ありません。