Ein Unternehmen wird vertrauliche Daten in Amazon S3 speichern. Aus Compliance-Gründen müssen die Daten im Ruhezustand verschlüsselt werden, die Nutzung des Verschlüsselungsschlüssels muss zur Überprüfung protokolliert werden und die Schlüssel müssen jährlich rotiert werden. Welche Lösung erfüllt diese Anforderungen und ist am betrieblich effizientesten?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Serverseitige Verschlüsselung mit AWS KMS keys (SSE-KMS) mit automatischer Rotation.
Warum dies die Antwort ist
SSE-KMS mit automatischer Rotation erfüllt alle Anforderungen am besten. Es verschlüsselt Daten im Ruhezustand, da AWS KMS die Schlüssel verwaltet. Die Nutzung der KMS-Schlüssel wird automatisch in AWS CloudTrail protokolliert, was die Überprüfung ermöglicht. Die automatische Schlüsselrotation in KMS sorgt für die jährliche Rotation, ohne manuellen Aufwand. SSE-C erfordert, dass der Kunde die Schlüssel verwaltet und die Rotation selbst durchführt, was nicht betrieblich effizient ist und keine automatische Protokollierung der Schlüsselnutzung bietet. SSE-S3 verschlüsselt Daten, aber die Schlüssel werden von AWS verwaltet und die Schlüsselnutzung wird nicht zur Überprüfung protokolliert, noch gibt es eine automatische Rotation, die der Kunde kontrollieren kann. SSE-KMS mit manueller Rotation würde die Protokollierung und Verschlüsselung bieten, aber die jährliche Rotation wäre ein manueller Prozess, was weniger effizient ist als die automatische Rotation.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich