Well-Architectedフレームワーク応用問題
ある金融機関のミッションクリティカルなシステムで、セキュリティの柱とパフォーマンス効率の柱の間でトレードオフが生じています。高度な暗号化とアクセス制御を実装することで、データ処理の応答時間が現在の200msから800msに増加します。Well-Architectedフレームワークに基づくと、この状況での最適な対応は何ですか?
A.パフォーマンスを優先し、暗号化とアクセス制御を最小限に削減する
✗ 金融機関ではセキュリティは非交渉要件です。これを削減することはコンプライアンスと顧客信頼を失う危険があります。
B.セキュリティを優先し、応答時間の増加は許容する
✗ 一方的にセキュリティのみを優先しても、ユーザー体験の低下でビジネス価値が減損されます。両立を目指すべきです。
C.セキュリティ要件を満たしながら、キャッシング、CDN、ハードウェア暗号化などを活用して応答時間を最適化する← 正解
✓ 正解です。Well-Architectedフレームワークでは、複数の柱の要件を同時に満たすための最適化技術を活用することが重視されます。この場合、キャッシュやCDN、ハードウェア暗号化などで両立が可能です。
D.両立できないため、セキュリティとパフォーマンスを別々のシステムで実装する
✗ 両立不可能という前提が誤りです。設計と実装の工夫で、高いセキュリティと良好なパフォーマンスの両立は実現可能です。
「Well-Architectedフレームワーク」の他の問題
AWS Well-Architectedフレームワークとは何ですか?AWS Well-Architectedフレームワークの「運用上の優秀性(Operational Excellence)…AWS Well-Architectedフレームワークの「信頼性(Reliability)」の柱とは何ですか?AWS Well-Architectedフレームワークの「パフォーマンス効率(Performance Efficienc…AWS Well-Architectedフレームワークにおける「持続可能性(Sustainability)」の柱とは何で…AWS Well-Architectedツール(AWS Well-Architected Tool)とは何ですか?