トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1661
問題
お客様が指定したキーによるサーバー側の暗号化 (SSE−C) に関する記述として正しいものはどれですか?
選択肢
SSE-Cで暗号化されたデータを復号するため、Amazon S3はお客様が提供した暗号化キーを保存しています。
不正解
誤りです。Amazon S3はお客様が提供した暗号化キーを保存しない。代わりに、ランダムなSALT値が付加されたHMAC値が保存されます。
SSE-Cを使用する場合、Amazon S3はデータの暗号化と復号の両方を自動的に管理します。
正解
正確です。お客様が提供したキーを使用してデータを暗号化し、そのキーをメモリから削除します。データを取得する際には、同じ暗号化キーを指定する必要があります。
SSE-Cの使用には追加料金がかかる。
不正解
誤りです。SSE-Cの使用に追加料金はかからないが、設定および使用するためのリクエストには標準のAmazon S3リクエスト料金がかかることがあります。
Amazon S3はオブジェクトデータとメタデータの両方をSSE-Cで暗号化します。
不正解
誤りです。サーバー側の暗号化では、オブジェクトのメタデータではなく、オブジェクトデータのみが暗号化されます。
トップページに戻る