Ein Unternehmen speichert Protokolldaten von mehreren Konten in zentralisierten Amazon S3-Buckets. Ein Lösungsarchitekt muss sicherstellen, dass die Daten vor dem Hochladen nach S3 im Ruhezustand und während der Übertragung verschlüsselt werden. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie clientseitige Verschlüsselung, um die Daten zu verschlüsseln, bevor Sie sie in die S3-Buckets hochladen..
Warum dies die Antwort ist
Die clientseitige Verschlüsselung ist die einzige Option, die Daten sowohl im Ruhezustand (bevor sie S3 erreichen) als auch während der Übertragung verschlüsselt. Bei der clientseitigen Verschlüsselung werden die Daten auf dem Client verschlüsselt, bevor sie an S3 gesendet werden, wodurch sie bereits vor dem Upload geschützt sind. Serverseitige Verschlüsselung, Bucket-Richtlinien für SSE-S3 und die Aktivierung der S3-Verschlüsselung mit AWS KMS-Schlüsseln verschlüsseln die Daten erst, wenn sie auf den S3-Servern ankommen oder dort gespeichert werden. Diese Ansätze schützen die Daten zwar im Ruhezustand in S3 und während der Übertragung von S3 zum Client, aber nicht während der Übertragung vom Client zu S3, wenn die Daten unverschlüsselt gesendet werden.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich