Uma empresa está migrando um aplicativo para a AWS e deve criptografar dados confidenciais antes de armazená-los no Amazon S3. Qual solução atende a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criptografar os dados usando criptografia do lado do cliente com chaves gerenciadas pelo cliente..
Por que esta é a resposta
A criptografia do lado do cliente com chaves gerenciadas pelo cliente garante que os dados sejam criptografados ANTES de serem enviados para o Amazon S3. Isso significa que a empresa tem controle total sobre o processo de criptografia e as chaves, e o S3 armazena apenas os dados já criptografados. As outras opções envolvem criptografia do lado do servidor (SSE-KMS, SSE-C), onde os dados são criptografados pela AWS após serem recebidos, ou uma opção inexistente (chaves gerenciadas pelo Amazon S3 para criptografia do lado do cliente). A criptografia do lado do cliente é a única que atende ao requisito de criptografar os dados antes de armazená-los no S3.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão