クラウドの概念応用問題
企業がAWSの責任共有モデルのもとでRDS(マネージドデータベースサービス)を利用しています。AWSがOSのセキュリティパッチを適用し忘れたことが原因でデータ漏洩が発生した場合、責任の所在はどうなりますか?
A.RDSはマネージドサービスのため、OSパッチ適用はAWSの責任範囲であり、AWSが責任を負う← 正解
✓ 正解です。RDSではOSの管理・パッチ適用はAWSの責任範囲であり、その怠慢による障害はAWSが責任を負います。
B.データの管理は常にユーザーの責任であるため、企業側が全責任を負う
✗ データ管理はユーザー責任ですが、OSパッチ適用というインフラ管理はRDSではAWSの責任範囲です。
C.責任共有モデルでは両者が50%ずつ責任を分担するため、AWSと企業が共同で責任を負う
✗ 責任共有モデルは割合で分担するものではなく、責任の種類によって明確に分担が定義されています。
D.OSパッチの適用はユーザーが手動で実施する必要があるため、企業側が全責任を負う
✗ RDSのようなマネージドサービスでは、OSのパッチ適用はユーザーではなくAWSが担当します。