Ein Unternehmen muss Kunden sicheren Zugriff auf Daten ermöglichen. Das Unternehmen verarbeitet Kundendaten und speichert die Ergebnisse in einem Amazon S3-Bucket. Die Daten unterliegen strengen Vorschriften und müssen im Ruhezustand verschlüsselt sein. Jeder Kunde darf nur auf seine eigenen Daten von seinem AWS-Konto aus zugreifen können, und die Mitarbeiter des Unternehmens dürfen nicht auf Kundendaten zugreifen können. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Stellen Sie für jeden Kunden einen separaten AWS Key Management Service (AWS KMS)-Schlüssel bereit. Verschlüsseln Sie die Daten serverseitig. Verweigern Sie in jeder KMS-Schlüsselrichtlinie die Entschlüsselung von Daten für alle Prinzipale außer einer IAM-Rolle, die der Kunde bereitstellt..
Warum dies die Antwort ist
Die richtige Lösung ist, für jeden Kunden einen separaten AWS KMS-Schlüssel bereitzustellen und die Daten serverseitig zu verschlüsseln. Die KMS-Schlüsselrichtlinie sollte dann so konfiguriert werden, dass nur die vom Kunden bereitgestellte IAM-Rolle die Daten entschlüsseln kann. Dies erfüllt die Anforderung, dass Mitarbeiter des Unternehmens nicht auf Kundendaten zugreifen können, da sie nicht über die Berechtigung zur Entschlüsselung verfügen. AWS Certificate Manager (ACM) ist für die Verwaltung von SSL/TLS-Zertifikaten gedacht, nicht für die Verschlüsselung von Daten im Ruhezustand, was die anderen Optionen falsch macht. Die S3-Bucket-Richtlinie allein würde nicht ausreichen, um den Zugriff auf die Entschlüsselung zu beschränken, da der KMS-Schlüssel die primäre Kontrollebene für die Entschlüsselung ist.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich