Durante una auditoría interna, una empresa quiere asegurarse de que los datos en un bucket de Amazon S3 utilizado por el data lake de AWS Lake Formation de la empresa no contengan datos confidenciales de clientes o empleados. La empresa necesita descubrir información de identificación personal (PII) y datos financieros como números de pasaporte y tarjetas de crédito. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar Amazon Macie para ejecutar un trabajo de descubrimiento de datos que utilice identificadores gestionados para los tipos de datos requeridos..
Por qué esta es la respuesta
Amazon Macie es un servicio de seguridad de datos que utiliza el aprendizaje automático y la coincidencia de patrones para descubrir, clasificar e informar sobre datos confidenciales en Amazon S3. Puede identificar PII y datos financieros utilizando identificadores gestionados, lo que cumple directamente con los requisitos de la empresa. Habilitar AWS Audit Manager para la cuenta y seleccionar el estándar PCI DSS es para la gestión de auditorías y cumplimiento, no para el descubrimiento de datos confidenciales dentro de S3. Habilitar Amazon S3 Inventory para el bucket y usar Amazon Athena para consultar los informes de inventario proporcionaría una lista de objetos en el bucket, pero no analizaría el contenido de esos objetos para datos confidenciales. Usar Amazon S3 Select para ejecutar un informe en todo el bucket de S3 permite consultar datos dentro de objetos S3, pero requeriría que la empresa escriba y mantenga una lógica compleja para identificar datos confidenciales, a diferencia de la funcionalidad integrada de Macie.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta