2024年版、GCP資格 PDE試験の「KafkaとRedisを使ったCompute Engineインスタンスのデータ暗号化」に関する練習問題を勉強していきましょう。平易な問題文 → 実践的な問題文 → 問題の解き方・解説 → 用語説明の順番で効率的に学べます。
なお、GCP資格のPDE練習問題を一気に勉強したい方は、下記リンクでまとめて学習できます。
「2024年版【GCP資格 PDE試験の練習問題】なんと5時間で学べる!」
GCP PDE問題文
「あなたの構築しているシステムでは、Kafkaクラスターを経由してRedisクラスターにストリーミングデータを取り込んでいます。これらは両方ともCompute Engineインスタンス上で動作しており、静的データは暗号化される必要があります。また、暗号キーは作成、ローテーション、破棄が可能であることが求められています。この要件を達成するためにはどうすればよいですか?」
難解な表現での再記述
(GCPのPDE試験問題のような難解な表現での出題文。内容は上記問題文と同じ)
「KafkaとRedisを用いたデータストリーミングシステムがCompute Engineインスタンス上で運用されています。このシステムにおける静的データは暗号化が必須であり、さらに暗号キーの管理(作成、ローテーション、破棄)が可能である必要があります。これらのセキュリティ要件を満たすための適切な手段は何でしょうか?」
問題の解説
- この問題は、適切な暗号キー管理サービスの選択に関するものです。
- Cloud KMS (Key Management Service) は、暗号鍵の作成、インポート、管理を行い、暗号化操作を実行できる集中型クラウドサービスです。
- Cloud KMS、Cloud HSM、または Cloud External Key Managerを使用して、これらの操作を実行するのが最適です。
解決手順の説明
- Cloud Key Management Serviceで暗号化キーを作成し、これらのキーを使用してすべてのCompute Engineクラスター・インスタンスのデータを暗号化します。
- これにより、データは安全に暗号化され、キーの管理(作成、ローテーション、破棄)もCloud KMSを通じて行うことができます。
各用語の説明
- Kafka: リアルタイムデータフィードを処理するための分散ストリーミングプラットフォーム。
- Redis: インメモリデータ構造ストアで、キャッシングやメッセージブローカーとして使用される。
- Cloud Key Management Service: Google Cloudの暗号鍵の管理を行うサービス。
IT起業家
▼AIを使った副業・起業アイデアを紹介♪