Uma empresa armazena dados confidenciais no Amazon S3. Um arquiteto de soluções deve criar uma solução de criptografia que dê à empresa controle total para criar, rotacionar e desabilitar chaves de criptografia, com o mínimo de esforço para quaisquer dados que precisem ser criptografados. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criar uma chave gerenciada pelo cliente usando o AWS Key Management Service (AWS KMS). Usar a chave para criptografar os objetos do S3 usando criptografia do lado do servidor com chaves do AWS KMS (SSE-KMS)..
Por que esta é a resposta
A opção correta é criar uma chave gerenciada pelo cliente (CMK) no AWS KMS e usá-la com SSE-KMS. Isso oferece controle total sobre a criação, rotação e desativação das chaves de criptografia, pois a empresa gerencia a CMK. O SSE-KMS integra-se nativamente com o S3, minimizando o esforço. SSE-S3 não atende ao requisito de controle total, pois as chaves são gerenciadas pela AWS. Uma chave gerenciada pela AWS no KMS também não oferece controle total, pois a AWS gerencia a chave, não o cliente. Baixar, criptografar e reenviar os objetos é um processo manual e ineficiente, não sendo uma solução prática para grandes volumes de dados ou para o requisito de "mínimo esforço".
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão