PKI ベースの相互認証を実装するには、両方のエンドポイントに公開キーが必要です。PKI は公開キー インフラストラクチャの略で、証明書の作成、配布、検証を管理するシステムです。証明書は、所有者の公開キーと ID 情報を含むデジタル ドキュメントです。証明書は、証明機関 (CA) と呼ばれる信頼できる機関によって発行され、証明書所有者の ID と信頼性を証明するために使用できます。相互認証は、2 つの当事者が証明書を使用して同時に相互に認証するプロセスです。相互認証は、一方の当事者のみが認証される一方向の認証よりも強力なセキュリティとプライバシーを提供できます。PKI ベースの相互認証では、各当事者は、公開キーと ID 情報を含む証明書と、公開キーに対応する秘密キーを持ちます。秘密キーは秘密に保持され、誰とも共有されませんが、公開キーは共有され、証明書所有者の ID と署名を確認するために使用されます。PKI ベースの相互認証の基本的な手順は次のとおりです。
当事者 A は証明書を当事者 B に送信します。
当事者 B は、当事者 A の証明書の有効性、署名、および信頼チェーンをチェックして、証明書を検証します。証明書が有効で信頼できる場合、当事者 B は証明書から当事者 A の公開キーを抽出します。
パーティ B はランダムなチャレンジ (ナンスやタイムスタンプなど) を生成し、パーティ A の公開キーで暗号化します。パーティ B は暗号化されたチャレンジをパーティ A に送信します。
当事者 A は秘密鍵を使用してチャレンジを復号化し、それを当事者 B に送り返します。
当事者 B は、受信したチャレンジを元のチャレンジと比較します。一致する場合、当事者 B は、当事者 A が証明書の正当な所有者であり、秘密鍵を所有していることを確認します。
同じ手順が逆順に繰り返され、当事者 A が当事者 B の証明書を検証し、当事者 B の公開鍵で暗号化されたチャレンジを送信します。
A) PKI ベースの相互認証を実装するには、両方のエンドポイントでの完全な前方秘匿性は必要ありません。完全な前方秘匿性 (PFS) は、長期秘密キー (秘密キーなど) の侵害が過去または将来のセッション キー (対称キーなど) のセキュリティに影響を与えないことを保証する暗号化プロトコルの特性です。PFS は暗号化された通信のセキュリティとプライバシーを強化できますが、それ自体では認証は提供しません。
B) PKI ベースの相互認証を実装するには、両方のエンドポイントの共有シークレットは必要ありません。共有シークレットは、両者のみが知っている事前共有情報 (パスワードやパスフレーズなど) に依存する認証方法です。共有シークレットは、シンプルで高速な認証を提供できますが、否認防止や ID 検証は提供しません。
D) PKI ベースの相互認証を実装するには、各エンドポイントに共通の公開鍵は必要ありません。各エンドポイントに共通の公開鍵があると、両方の当事者が同じ証明書と秘密鍵を共有することになり、PKI ベースの相互認証の目的が達成されません。各当事者は、その ID と信頼性を証明する独自の証明書と秘密鍵を持つ必要があります。

参照：
リカバリー サービス レベルは、災害や中断後にシステムまたはプロセスが提供しなければならないサービスまたはパフォーマンスの最小レベルを定義するメトリックです。リカバリー サービス レベルには、可用性、容量、スループット、待ち時間などのパラメーターを含めることができます。リカバリー サービス レベルは、重要なサービスの 70% の復旧時に計算リソースが不足するという問題を防ぐために変更する必要があります。リカバリー サービス レベルは、それぞれ許容可能なデータ損失量とダウンタイムの最大量であるリカバリー ポイント目標 (RPO) とリカバリー時間目標 (RTO) に合わせる必要があります。参照: https://www.techopedia.com/definition/29836/recovery-service-level https://www.ibm.com/cloud/learn/recovery-point-objective https://www.ibm.com/cloud/learn/recovery-time-objective