Una empresa almacenará datos confidenciales en Amazon S3. Por motivos de cumplimiento, los datos deben cifrarse en reposo, el uso de las claves de cifrado debe registrarse para auditorías y las claves deben rotarse anualmente. ¿Qué solución cumple estos requisitos y es la MÁS eficiente operativamente?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cifrado del lado del servidor con claves de AWS KMS (SSE-KMS) con rotación automática.
Por qué esta es la respuesta
La opción correcta es Cifrado del lado del servidor con claves de AWS KMS (SSE-KMS) con rotación automática. SSE-KMS utiliza AWS Key Management Service (KMS) para cifrar objetos S3, lo que permite registrar el uso de claves para auditorías a través de AWS CloudTrail. La rotación automática de claves en KMS cumple con el requisito de rotación anual sin intervención manual, lo que la hace la más eficiente operativamente. SSE-C (claves proporcionadas por el cliente) requiere que el cliente gestione y rote las claves, lo que no es operativamente eficiente. SSE-S3 (claves administradas por Amazon S3) no permite registrar el uso de claves para auditorías detalladas ni la rotación de claves por parte del cliente. SSE-KMS con rotación manual cumpliría los requisitos de cifrado y auditoría, pero no sería la solución más eficiente operativamente debido a la necesidad de gestionar la rotación manualmente.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta