Uma empresa deve manter chaves criptográficas em seu gerenciador de chaves on-premises devido a requisitos regulatórios. O gerenciador de chaves on-premises está fora da AWS Cloud. A empresa deseja gerenciar a criptografia e a descriptografia usando chaves mantidas fora da AWS e que suportem vários gerenciadores de chaves externos de diferentes fornecedores. Qual solução atende a esses requisitos com o MENOR overhead operacional?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Usar um external key store do AWS Key Management Service (AWS KMS) com suporte de um gerenciador de chaves externo..
Por que esta é a resposta
A opção de usar um external key store (XKS) do AWS KMS com suporte de um gerenciador de chaves externo é a que melhor atende aos requisitos com o menor overhead operacional. O XKS permite que o AWS KMS interaja com chaves criptográficas mantidas em um gerenciador de chaves on-premises ou externo, fora da AWS Cloud, conforme exigido pelos requisitos regulatórios. Ele suporta múltiplos gerenciadores de chaves externos de diferentes fornecedores, oferecendo flexibilidade. Usar um key store do AWS CloudHSM com suporte de um cluster do CloudHSM ou um custom key store com suporte de um cluster do AWS CloudHSM não atende ao requisito de manter as chaves fora da AWS Cloud, pois o CloudHSM é um serviço AWS. O key store gerenciado padrão do AWS KMS também não atende, pois as chaves são gerenciadas pela AWS.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão