AWS認定資格 無料問題集

解答

正しい解答：Ｃ. SSL / TLS の処理を AWS CloudHSM にオフロードする。

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　Web サーバーの負荷が増加して、Web アプリケーションの応答性が急激に低下した状況を改善するための選択肢として、リソース拡張（スケールアウト及びスケールアップ）による性能向上と SSL／TLS 処理のオフロードのソリューションが示されていますが、本問題では後者による改善対応が最適な解答となります。 SSL／TLS の実装直後に負荷が急増したことが記載されているため、SSL／TLS の処理による負荷が直接的な原因であり、本処理をオフロードする対策がより良いソリューションであると考えます。AWS CloudHSM は、世界的な基準に準拠した安全な HSM（Hardware Security Module）を使用して、暗号キーのアクセス管理制御と保護を提供するマネージド型のサービスです。AWS CloudHSM を使用して、インターネット上で安全な HTTPS 接続を実施する際に Webサーバーの SSL／TLS 処理をオフロードして、負荷を軽減することができます。
　その他の選択肢は、最適な解答ではありません。「AWS Auto Scaling でスケールアウトする」ことにより、Web サーバー 1台あたりの負荷を軽減することは可能ですが、負荷そのものをオフロードする AWS CloudHSM を使用するほうが、直接的な課題解決につながると考えて、解答するようにしましょう。また、「Web アプリケーションをホストする Amazon EC2 のインスタンス・タイプをアップグレードする」ことはスケールアップによる性能向上を図るソリューションですが、SSL／TLS 処理を専用のサービスにオフロードする方式のほうが、直接的で効率的なより良い解答となります。なお、今回の対象の Web サーバーは、リザーブド・インスタンスのスタンダードであることが明示されており、そもそもインスタンス・タイプを変更することはできません。