No.105 AWS CloudHSM はどのようなタスクを実行するために使用できるでしょうか？

データのバックアップと復元。
暗号化された安全なランダムデータの生成。
暗号化ハッシュ関数を使用した、メッセージダイジェストおよびハッシュベースのメッセージ認証コード (HMAC) の計算。
対称キーと非対称キーペアを含む暗号化キーの生成、保存、インポート、エクスポート、および管理。

TOPへ

データのバックアップと復元。
不正解 AWS CloudHSMは、ハードウェアセキュリティモジュール (HSM) を提供し、主に暗号化関連のタスクを実行します。これには、データのバックアップと復元は含まれません。データのバックアップと復元には、AWSの他のサービス、たとえばAmazon S3やAWS Backupなどを使用します。
暗号化された安全なランダムデータの生成。
正解 AWS CloudHSMは、暗号化された安全なランダムデータの生成も可能です。これは、高度なセキュリティ要件を満たすために重要な機能で、たとえばセッションIDや一時的な暗号キーなどの生成に使用できます。
暗号化ハッシュ関数を使用した、メッセージダイジェストおよびハッシュベースのメッセージ認証コード (HMAC) の計算。
正解 AWS CloudHSMは、暗号化ハッシュ関数を使用して、メッセージダイジェストおよびハッシュベースのメッセージ認証コード (HMAC) の計算を実行するために使用できます。これは、データの整合性を保証し、データの不正変更を検出するために重要な作業です。
対称キーと非対称キーペアを含む暗号化キーの生成、保存、インポート、エクスポート、および管理。
正解 AWS CloudHSMは、対称キーと非対称キーペアを含む暗号化キーの生成、保存、インポート、エクスポート、および管理を実行するために使用できます。これにより、ユーザーは安全な方法でキーを作成および管理することが可能になります。

TOPへ

参考文献

AWS CloudHSM の概要