Ein Unternehmen speichert sensible Daten in Amazon S3. Ein Solutions Architect muss eine Verschlüsselungslösung erstellen, die dem Unternehmen die vollständige Kontrolle über das Erstellen, Rotieren und Deaktivieren von Verschlüsselungsschlüsseln mit minimalem Aufwand für alle zu verschlüsselnden Daten bietet. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie einen kundenverwalteten Schlüssel mithilfe von AWS Key Management Service (AWS KMS). Verwenden Sie den Schlüssel, um die S3-Objekte mithilfe der serverseitigen Verschlüsselung mit AWS KMS-Schlüsseln (SSE-KMS) zu verschlüsseln..
Warum dies die Antwort ist
Die korrekte Option erfüllt die Anforderungen, da ein kundenverwalteter Schlüssel (Customer Managed Key, CMK) in AWS KMS die vollständige Kontrolle über die Erstellung, Rotation und Deaktivierung der Verschlüsselungsschlüssel bietet. SSE-KMS ist der Mechanismus, um S3-Objekte mit diesen KMS-Schlüsseln zu verschlüsseln, was einen minimalen Aufwand für die Implementierung bedeutet. SSE-S3 verwendet von Amazon verwaltete Schlüssel, was nicht die vollständige Kontrolle über die Schlüsselrotation und -deaktivierung bietet. Ein von AWS verwalteter Schlüssel in KMS bietet ebenfalls nicht die vollständige Kontrolle, da AWS die Schlüsselrotation verwaltet. Das Herunterladen auf eine EC2-Instanz, die manuelle Verschlüsselung und das erneute Hochladen ist ineffizient, aufwändig und nicht skalierbar für alle Daten, was den Anforderungen an minimalen Aufwand widerspricht.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich