Um hospital está projetando um novo aplicativo que coleta sintomas de pacientes. O projeto usa Amazon Simple Queue Service (Amazon SQS) e Amazon Simple Notification Service (Amazon SNS). Os dados devem ser criptografados em repouso e em trânsito, e apenas o pessoal autorizado do hospital deve ter acesso aos dados. Qual combinação de etapas o arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Ativar a criptografia do lado do servidor nos componentes SNS usando uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Aplicar uma política de chave para restringir o uso da chave a um conjunto de principais autorizados., Ativar a criptografia do lado do servidor nos componentes SQS usando uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Aplicar uma política de chave para restringir o uso da chave a um conjunto de principais autorizados. Definir uma condição na política da fila para permitir apenas conexões criptografadas via TLS..
Por que esta é a resposta
As opções corretas abordam a criptografia em repouso e em trânsito para SQS e SNS, além do controle de acesso. Para SQS, ativar a criptografia do lado do servidor com uma chave KMS gerenciada pelo cliente (CMK) garante a criptografia em repouso. A política de chave restringe o acesso, e a condição na política da fila para TLS garante a criptografia em trânsito. Para SNS, a mesma lógica se aplica: CMK para criptografia em repouso e política de chave para controle de acesso. A criptografia em trânsito para SNS é inerente ao uso de HTTPS/TLS nas chamadas de API e nas entregas para endpoints que suportam TLS. A primeira opção está incorreta porque, embora mencione SQS e política de chave, não especifica uma CMK para a criptografia do lado do servidor, que é crucial para atender aos requisitos de segurança de dados sensíveis. A terceira opção está incorreta porque, embora mencione SNS e política de chave, não especifica uma CMK para a criptografia do lado do servidor, e a condição TLS na política do tópico é redundante, pois o SNS já utiliza TLS por padrão para a maioria das comunicações. A última opção está incorreta porque menciona uma política do IAM para restringir o uso da chave, mas o controle de acesso a chaves KMS é primariamente gerenciado através da política de chave da própria CMK, que é mais granular e eficaz para este propósito.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão