Una empresa ejecuta una aplicación en AWS que genera archivos de archivo confidenciales. La empresa desea rediseñar el almacenamiento de datos de la aplicación para que los archivos se cifren antes de enviarlos a AWS, asegurando que ningún tercero pueda acceder a los datos antes del cifrado. La empresa ya ha creado un bucket de Amazon S3. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configure la aplicación para usar el cifrado del lado del cliente con una clave almacenada en AWS Key Management Service (AWS KMS). Configure la aplicación para almacenar los archivos de archivo en el bucket de S3..
Por qué esta es la respuesta
La opción correcta es configurar la aplicación para usar cifrado del lado del cliente con una clave almacenada en AWS KMS. Esto garantiza que los archivos se cifren antes de salir del entorno de la aplicación y antes de ser enviados a AWS, cumpliendo el requisito de que ningún tercero pueda acceder a los datos sin cifrar. AWS KMS proporciona una gestión segura de las claves de cifrado. Las otras opciones implican cifrado del lado del servidor (SSE-S3, SSE-KMS, SSE-C). Aunque estas opciones cifran los datos en reposo en S3, el cifrado ocurre después de que los datos llegan a AWS. Esto significa que los datos se transmiten a AWS sin cifrar, lo que no cumple con el requisito de cifrar los datos antes de que cualquier tercero pueda acceder a ellos.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta