Uma empresa armazenará dados confidenciais no Amazon S3. Para conformidade, os dados devem ser criptografados em repouso, o uso da chave de criptografia deve ser registrado para auditoria e as chaves devem ser rotacionadas anualmente. Qual solução atende a esses requisitos e é a MAIS eficiente operacionalmente?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criptografia do lado do servidor com chaves AWS KMS (SSE-KMS) com rotação automática.
Por que esta é a resposta
SSE-KMS com rotação automática é a solução mais eficiente operacionalmente porque atende a todos os requisitos: criptografia em repouso (SSE-KMS), registro de uso de chaves para auditoria (via AWS CloudTrail integrado ao KMS) e rotação anual de chaves (automática no KMS). SSE-C exige que o cliente gerencie e forneça as chaves, aumentando a sobrecarga operacional e não registrando o uso de chaves no CloudTrail. SSE-S3 não oferece rotação de chaves nem registro de uso para auditoria. SSE-KMS com rotação manual exigiria intervenção regular para a rotação, sendo menos eficiente operacionalmente do que a opção automática.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão