Ein Unternehmen speichert häufig aufgerufene Objekte in einem Amazon S3-Bucket und erzwingt strenge Verschlüsselungsanforderungen. Das Unternehmen verwendet AWS Key Management Service (AWS KMS) für die Verschlüsselung, möchte aber die Kosten für die S3-Objektverschlüsselung senken, ohne zusätzliche AWS KMS-Aufrufe zu tätigen. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie einen S3 Bucket Key für die serverseitige Verschlüsselung mit AWS KMS keys (SSE-KMS) für die neuen Objekte..
Warum dies die Antwort ist
Die Verwendung eines S3 Bucket Key mit SSE-KMS reduziert die Kosten, indem die Anzahl der Anfragen an AWS KMS reduziert wird. Anstatt für jedes Objekt einen individuellen Datenverschlüsselungsschlüssel von KMS anzufordern, wird ein temporärer Bucket Key von KMS angefordert und dann von S3 verwendet, um mehrere Objekte zu verschlüsseln. Dies senkt die KMS-Kosten erheblich, da weniger API-Aufrufe an KMS erfolgen. SSE-S3 erfüllt die strengen Verschlüsselungsanforderungen nicht, da es keine Kontrolle über die Schlüssel bietet. Clientseitige Verschlüsselung mit KMS-Schlüsseln würde die Anzahl der KMS-Aufrufe nicht reduzieren. SSE-C mit in KMS gespeicherten Schlüsseln ist keine gültige Option, da SSE-C erfordert, dass Kunden ihre eigenen Schlüssel bereitstellen und verwalten.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich