あるマネージドサービスプロバイダは、社内のSIEMインフラストラクチャを管理したくない顧客のために、ログ集約サービスを設計している。このプロバイダは、顧客があらゆる種類のログを送信し、ログファイルには非常に機密性の高いエントリが含まれる可能性があることを想定している。顧客は、オンプレミスとクラウドベースのインフラストラクチャーのログをこの新しいサービスに保存することを望んでいる。新サービスを設計しているエンジニアが、顧客をどのようにセグメント化するかを決めています。次のうち、最良の方法はどれか。
A. シングル・テナントはコストが高く、リソースの利用効率が低いことが多い。マルチテナンシーでは、サービスの脆弱性が発生した場合、顧客間の情報漏洩リスクが高まる可能性がある。
B. マネージド・サービス・プロバイダーは、プラットフォームのセキュリティを既存のクラウド企業にアウトソーシングすべきである。そうすることで、新しいログ・サービスをより早く、十分にテストされたセキュリティ管理で立ち上げることができる。
C. 大量のログが発生する可能性があるため、サービスプロバイダーはデータストレージ層にマルチテナンシーモデルを使用し、ストレージコストの効率化のためにデータ重複排除を有効にし、静止時のデータを暗号化すべきである。
D. 最も安全な設計アプローチは、顧客にオンプレミスのアプライアンスを提供し、エンドポイントにエージェントをインストールし、VPN経由でサービスをリモート管理することです。