Uma empresa armazena objetos acessados com frequência em um bucket do Amazon S3 e impõe requisitos rigorosos de criptografia. A empresa usa o AWS Key Management Service (AWS KMS) para criptografia, mas deseja reduzir os custos associados à criptografia de objetos do S3 sem fazer chamadas adicionais ao AWS KMS. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Usar uma S3 Bucket Key para criptografia do lado do servidor com chaves do AWS KMS (SSE-KMS) nos novos objetos..
Por que esta é a resposta
A S3 Bucket Key reduz os custos do AWS KMS para SSE-KMS ao diminuir o número de solicitações ao KMS. Em vez de cada objeto usar uma chave de dados exclusiva do KMS, a S3 Bucket Key gera uma chave de dados temporária de curta duração no S3 para criptografar vários objetos, usando uma única solicitação ao KMS para a chave do bucket. Isso reduz significativamente as chamadas de API do KMS e os custos. SSE-S3 não usa KMS, mas não atende ao requisito de usar KMS. A criptografia do lado do cliente com chaves KMS exigiria chamadas KMS adicionais para cada objeto. SSE-C usa chaves fornecidas pelo cliente, não chaves KMS, e armazená-las no KMS não é um padrão.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão