Una empresa debe compartir datos contables con un auditor externo. Los datos se almacenan en una instancia de base de datos de Amazon RDS en una subred privada. El auditor tiene su propia cuenta de AWS y requiere su propia copia de la base de datos. ¿Cuál es la forma MÁS segura de compartir la base de datos con el auditor?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cree una instantánea cifrada de la base de datos. Comparta la instantánea con el auditor. Permita el acceso a la clave de cifrado de AWS Key Management Service (AWS KMS)..
Por qué esta es la respuesta
La opción más segura es crear una instantánea cifrada de la base de datos, compartirla con la cuenta de AWS del auditor y permitir el acceso a la clave de cifrado de AWS KMS. Esto proporciona una copia completa y segura de los datos en un formato que el auditor puede restaurar en su propia cuenta de AWS, manteniendo la confidencialidad y el control de acceso. Crear una réplica de lectura no es ideal porque el auditor necesita su propia copia y la réplica seguiría estando en la cuenta de la empresa. Exportar a S3 y crear un usuario de IAM para el auditor en la cuenta de la empresa es menos seguro y más complejo de gestionar que compartir una instantánea. Copiar una instantánea a S3 y compartir las claves de un usuario de IAM es una práctica insegura, ya que las claves de acceso nunca deben compartirse directamente.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta