Uma empresa deseja uma infraestrutura de gerenciamento de chaves escalável para dar suporte a desenvolvedores que precisam criptografar dados de aplicativos. O que um arquiteto de soluções deve fazer para reduzir a carga operacional?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Usar o AWS Key Management Service (AWS KMS) para proteger as chaves de criptografia..
Por que esta é a resposta
O AWS Key Management Service (KMS) é a solução ideal para gerenciar chaves de criptografia de forma escalável e com baixa carga operacional. Ele permite criar, armazenar e controlar o acesso a chaves de criptografia, integrando-se facilmente com outros serviços AWS para criptografar dados de aplicativos. O KMS é um serviço gerenciado, o que significa que a AWS cuida da infraestrutura subjacente, reduzindo significativamente a carga operacional para a empresa. Usar autenticação multifator (MFA) é uma boa prática de segurança, mas não é um serviço de gerenciamento de chaves e não resolve a necessidade de uma infraestrutura escalável para as chaves em si. O AWS Certificate Manager (ACM) é para certificados SSL/TLS, não para chaves de criptografia de dados de aplicativos. Usar uma política do IAM é fundamental para controlar o acesso às chaves, mas o IAM sozinho não fornece a infraestrutura para criar e gerenciar as chaves de forma escalável; ele complementa o KMS.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão