Una empresa almacena datos de registro de varias cuentas en buckets centralizados de Amazon S3. Un arquitecto de soluciones debe asegurar que los datos estén cifrados en reposo antes de subirlos a S3 y cifrados en tránsito. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Utilizar el cifrado del lado del cliente para cifrar los datos antes de subirlos a los buckets de S3..
Por qué esta es la respuesta
El cifrado del lado del cliente es la única opción que garantiza que los datos estén cifrados en reposo antes de ser subidos a S3 y también cifrados en tránsito. Al cifrar los datos localmente antes de la carga, los datos ya están protegidos antes de salir del entorno del cliente y durante la transmisión. Las opciones de cifrado del lado del servidor (SSE-S3, SSE-KMS) cifran los datos solo después de que llegan a S3, lo que significa que los datos viajan sin cifrar hasta el servicio de S3. Las políticas de bucket que requieren SSE-S3 solo aplican el cifrado una vez que los datos están en el lado del servidor de AWS. Habilitar el cifrado predeterminado con AWS KMS también es un cifrado del lado del servidor.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta