Um aplicativo processa dados financeiros confidenciais para vários clientes. Os dados de cada cliente devem ser criptografados separadamente em repouso usando uma solução de gerenciamento de chaves segura e centralizada. A empresa usará o AWS KMS. Qual solução atende a esses requisitos com o menor overhead operacional?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criar chaves separadas do AWS KMS para os dados de cada cliente com controle de acesso granular e registro habilitados..
Por que esta é a resposta
A criação de chaves AWS KMS separadas para cada cliente, com controle de acesso granular e registro, atende aos requisitos de criptografia separada de dados confidenciais e gerenciamento de chaves seguro e centralizado com o menor overhead operacional. O AWS KMS é um serviço gerenciado que simplifica o gerenciamento de chaves. Gerar chaves e armazená-las no S3 não oferece o mesmo nível de segurança e gerenciamento centralizado do KMS. Implantar um dispositivo de segurança de hardware aumenta significativamente o overhead operacional. Usar uma única chave KMS para todos os dados não atende ao requisito de criptografar os dados de cada cliente separadamente.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão