Uma empresa executa um aplicativo na AWS que gera arquivos de arquivamento confidenciais. A empresa deseja reestruturar o armazenamento de dados do aplicativo para que os arquivos sejam criptografados antes de serem enviados para a AWS, garantindo que terceiros não possam acessar os dados antes da criptografia. A empresa já criou um bucket S3. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configure o aplicativo para usar criptografia do lado do cliente com uma chave armazenada no AWS Key Management Service (AWS KMS). Configure o aplicativo para armazenar os arquivos de arquivamento no bucket S3..
Por que esta é a resposta
A criptografia do lado do cliente garante que os dados sejam criptografados antes de sair do ambiente do cliente e serem enviados para a AWS, atendendo ao requisito de que terceiros não possam acessar os dados antes da criptografia. Usar o AWS KMS para gerenciar a chave de criptografia do lado do cliente adiciona uma camada de segurança e conformidade. As opções de criptografia do lado do servidor (SSE-S3, SSE-KMS, SSE-C) criptografam os dados após eles serem recebidos pela AWS, o que não atende ao requisito de criptografar os dados antes de serem enviados. A criptografia de camada dupla (dual-layer) é uma forma de SSE-KMS, mas ainda ocorre no lado do servidor.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão