No.73 Amazon Neptune のセキュリティ機能として、以下のうち何が用意されているか?
TOPへ
正解
- ネットワーク分離
- AWS Key Management Service で管理するキーを使用した暗号化
- 基盤となるストレージのデータの暗号化
- 自動化バックアップ、スナップショット、レプリカの暗号化
Amazon Neptune では、以下の複数のセキュリティ機能が提供されています。
ネットワーク分離:Amazon VPC を使用したネットワーク分離がサポートされています。これにより、仮想ネットワーク内でのみ Neptune インスタンスにアクセスできるようになります。
AWS Key Management Service で管理するキーを使用した暗号化:Neptune インスタンスを暗号化することができ、AWS Key Management Service (KMS) で作成したキーを使用して暗号化キーを保護することができます。
基盤となるストレージのデータの暗号化:暗号化された Neptune インスタンスでは、基盤となるストレージのデータが暗号化されます。
自動化バックアップ、スナップショット、レプリカの暗号化:同じクラスター内にある自動化バックアップ、スナップショット、レプリカも暗号化されます。
Neptune自体は、データベースの暗号化にAWS KMSを使用することができますが、暗号化アルゴリズムを自分でカスタマイズすることはできません。