No.445 AWS のクラウドセキュリティに関して、どの説明が正しいですか？

Amazon S3 において、お客様はデータの暗号化やアセットの分類などの責任を持っています。
AWS はサービスのセキュリティに関して第三者の監査機関によって定期的にテストされています。
AWS はクラウドのセキュリティおよびクラウド内のセキュリティの両方の責任を持っています。
AWS のお客様は、自分たちのデータセンターとネットワークアーキテクチャを保護する責任があります。

TOPへ

Amazon S3 において、お客様はデータの暗号化やアセットの分類などの責任を持っています。
正解これは正解です。Amazon S3 において、お客様はオブジェクトの所有権、暗号化を含むデータの管理、アセットの分類などの事項について責任を持っています。
AWS はサービスのセキュリティに関して第三者の監査機関によって定期的にテストされています。
正解これは正解です。セキュリティの有効性は、AWS コンプライアンスプログラムの一環として、サードパーティーの監査機関によって定期的にテストおよび検証されています。
AWS はクラウドのセキュリティおよびクラウド内のセキュリティの両方の責任を持っています。
不正解これは不正解です。セキュリティは、AWS と顧客の間の責任共有モデルに基づいています。クラウドのセキュリティは AWS の責任であり、クラウド内のセキュリティはお客様の責任です。
AWS のお客様は、自分たちのデータセンターとネットワークアーキテクチャを保護する責任があります。
不正解これは不正解です。AWS はクラウド内のインフラストラクチャを保護する責任を担っています。一方、お客様はクラウド内のセキュリティに関連する部分、例えばデータの暗号化などの責任を持っています。

TOPへ

参考文献

概要