Una empresa almacena datos confidenciales en Amazon S3. Un arquitecto de soluciones debe crear una solución de cifrado que le dé a la empresa control total para crear, rotar y deshabilitar claves de cifrado, con un esfuerzo mínimo para cualquier dato que deba cifrarse. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear una clave administrada por el cliente usando AWS Key Management Service (AWS KMS). Usar la clave para cifrar los objetos de S3 usando el cifrado del lado del servidor con claves de AWS KMS (SSE-KMS)..
Por qué esta es la respuesta
La opción correcta es crear una clave administrada por el cliente (CMK) en AWS KMS y usarla con SSE-KMS. Esto proporciona a la empresa control total sobre la creación, rotación y deshabilitación de las claves de cifrado, cumpliendo con el requisito de control total. SSE-KMS también gestiona el cifrado y descifrado de forma transparente en el lado del servidor, minimizando el esfuerzo. SSE-S3 no cumple con el requisito de control total, ya que Amazon S3 administra las claves. Crear una clave administrada por AWS en KMS tampoco otorga control total, ya que AWS gestiona la clave. Descargar y cifrar manualmente en una instancia EC2 es un proceso manual y de alto esfuerzo, lo que va en contra del requisito de "esfuerzo mínimo".
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta