Una empresa almacenará datos en buckets de Amazon S3 en dos regiones de AWS y debe usar una clave administrada por el cliente de AWS KMS para cifrar todos los datos en esos buckets de S3. Los datos en ambos buckets de S3 deben cifrarse y descifrarse con la misma clave KMS, y tanto los datos como la clave deben almacenarse en cada una de las dos regiones. ¿Qué solución cumple estos requisitos con la MENOR sobrecarga operativa?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cree una clave KMS multiregión administrada por el cliente, cree un bucket de S3 en cada región, configure la replicación entre los buckets de S3 y configure la aplicación para usar la clave KMS con cifrado del lado del cliente..
Por qué esta es la respuesta
La opción correcta es crear una clave KMS multiregión administrada por el cliente. Esto permite que la misma clave KMS se replique y esté disponible en ambas regiones, cumpliendo el requisito de que tanto los datos como la clave estén en cada región y se use la misma clave para cifrar y descifrar. El cifrado del lado del cliente (CSE) asegura que los datos se cifren antes de salir de la aplicación, proporcionando un control total sobre el proceso de cifrado. Las otras opciones son incorrectas porque SSE-S3 no usa claves administradas por el cliente, y SSE-KMS con claves de una sola región requeriría claves diferentes o una gestión más compleja para cumplir los requisitos multiregionales.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta