Ein Unternehmen muss kryptografische Schlüssel aufgrund gesetzlicher Vorschriften in seinem lokalen Schlüsselmanager aufbewahren. Der lokale Schlüsselmanager befindet sich außerhalb der AWS Cloud. Das Unternehmen möchte die Ver- und Entschlüsselung mithilfe von Schlüsseln verwalten, die außerhalb von AWS aufbewahrt werden und verschiedene externe Schlüsselmanager unterschiedlicher Anbieter unterstützen. Welche Lösung erfüllt diese Anforderungen mit dem geringsten Betriebsaufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie einen externen AWS Key Management Service (AWS KMS)-Schlüsselspeicher, der von einem externen Schlüsselmanager unterstützt wird..
Warum dies die Antwort ist
Die korrekte Antwort ist die Verwendung eines externen AWS Key Management Service (AWS KMS)-Schlüsselspeichers, der von einem externen Schlüsselmanager unterstützt wird. Diese Lösung ermöglicht es dem Unternehmen, kryptografische Schlüssel außerhalb von AWS in seinem lokalen Schlüsselmanager zu speichern und gleichzeitig die Ver- und Entschlüsselung über AWS KMS zu verwalten. Dies erfüllt die Compliance-Anforderungen und bietet die Flexibilität, verschiedene externe Schlüsselmanager zu unterstützen, was den Betriebsaufwand minimiert. Ein AWS CloudHSM-Schlüsselspeicher (egal ob benutzerdefiniert oder nicht) würde bedeuten, dass die Schlüssel in AWS CloudHSM gespeichert werden, was den Compliance-Anforderungen widerspricht, die Schlüssel außerhalb der AWS Cloud zu halten. Der standardmäßige AWS KMS-Schlüsselspeicher speichert die Schlüssel ebenfalls innerhalb von AWS, was die Anforderung nicht erfüllt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich