Uma empresa armazena dados de log de várias contas em buckets centralizados do Amazon S3. Um arquiteto de soluções deve garantir que os dados sejam criptografados em repouso antes do upload para o S3 e criptografados em trânsito. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Use criptografia do lado do cliente para criptografar os dados antes de carregá-los para os buckets S3..
Por que esta é a resposta
A criptografia do lado do cliente garante que os dados sejam criptografados antes de sair do ambiente do cliente e serem enviados para o S3, atendendo ao requisito de criptografia em repouso antes do upload. A criptografia em trânsito é geralmente tratada por HTTPS/TLS, que é o método padrão para uploads para o S3. A criptografia do lado do servidor (SSE-S3, SSE-KMS, SSE-C) criptografa os dados após eles chegarem aos servidores da AWS, não antes do upload. Políticas de bucket que exigem SSE-S3 ou a habilitação de SSE-KMS nos buckets também criptografam os dados no lado do servidor, não antes de serem enviados.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão