Eine Anwendung verarbeitet sensible Finanzdaten für mehrere Kunden. Die Daten jedes Kunden müssen im Ruhezustand separat verschlüsselt werden, unter Verwendung einer sicheren, zentralisierten Schlüsselverwaltungslösung. Das Unternehmen wird AWS KMS verwenden. Welche Lösung erfüllt diese Anforderungen mit dem geringsten Betriebsaufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie separate AWS KMS keys für die Daten jedes Kunden mit aktivierter detaillierter Zugriffskontrolle und Protokollierung..
Warum dies die Antwort ist
Die Erstellung separater AWS KMS-Schlüssel für jeden Kunden mit detaillierter Zugriffskontrolle und Protokollierung ist die beste Lösung. AWS KMS bietet eine zentralisierte, sichere Schlüsselverwaltung, die die Anforderungen an die Verschlüsselung im Ruhezustand erfüllt. Separate Schlüssel ermöglichen eine isolierte Verschlüsselung pro Kunde und erleichtern die Einhaltung von Compliance-Vorschriften. Die detaillierte Zugriffskontrolle stellt sicher, dass nur autorisierte Entitäten auf die jeweiligen Kundendaten zugreifen können, und die Protokollierung bietet eine Audit-Spur. Das Speichern von Schlüsseln in einem S3-Bucket ist unsicher und keine Best Practice für die Schlüsselverwaltung. Die Bereitstellung einer Hardware-Sicherheits-Appliance ist mit hohem Betriebsaufwand verbunden und unnötig, da AWS KMS diese Funktionalität bereits bietet. Die Verwendung eines einzigen KMS-Schlüssels für alle Daten würde die Anforderung der separaten Verschlüsselung pro Kunde nicht erfüllen und das Risiko bei einer Kompromittierung erhöhen.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich