アチャテク

基本情報処理試験を受けるため勉強中!

16.EBSボリューム暗号化方法

問題文と選択肢

既存アプリケーションは機密情報をEC2に保存しています。
次のどの方法がEBSボリュームあるデータを守れるでしょうか?
A.AWSCloudHSMに鍵をアップロードします。EBSボリュームとAWSCloudHSMを紐付けます。そして、EBSボリュームを再マウントします。
B.新規作成及び新しくマウントし、EBSボリュームを暗号化します。データを新しいボリュームに移動し、古いEBSボリュームを削除します。
C.EBSボリュームをアンマウントします。暗号化の項目を有効化し、EBSボリュームの再マウントを行います。
D.現在のEBSボリュームをスナップショットを作成します。スナップショットを戻し、暗号化されたEBSボリュームを作成し、マウントします。

解説

機密情報が暗号化されていないデータとして、EC2に保管されている状態にあり、機密情報を暗号化する方法が問題となっております。 AWSCloudHSMはSSL証明書などの鍵を安全に取り扱うサービスです。(こちらはサービス概要だけでよいかと思います) A.☓ →AWSCloudHSMは鍵を管理するサービスになります。機密情報を扱うサービスではありません。 B.○ →こちらが正しい手順になります。 C.☓ →EBSボリュームには、暗号化の項目を有効化する項目はありません。 D.☓ →暗号化されていないスナップショットから、リストアする場合でも、暗号化できません。

参考

ありません。