Una empresa financiera almacenará datos de alta sensibilidad en un bucket de Amazon S3 y debe asegurarse de que los datos estén cifrados en tránsito y en reposo. La empresa debe gestionar las claves de cifrado fuera de la nube de AWS. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cifrar los datos en el centro de datos de la empresa antes de almacenar los datos en el bucket de S3..
Por qué esta es la respuesta
La opción correcta es cifrar los datos en el centro de datos de la empresa antes de almacenarlos en S3. Esto se conoce como cifrado del lado del cliente y permite a la empresa gestionar las claves de cifrado completamente fuera de AWS, cumpliendo el requisito de control externo de claves. Las otras opciones no satisfacen el requisito de gestionar las claves fuera de la nube de AWS: El cifrado del lado del servidor (SSE) con claves administradas por el cliente de AWS KMS (SSE-KMS) utiliza claves que, aunque gestionadas por el cliente, residen dentro de AWS KMS. El cifrado del lado del servidor (SSE) con claves administradas por AWS de AWS KMS (SSE-KMS) utiliza claves gestionadas por AWS dentro de KMS. El cifrado del lado del servidor (SSE) predeterminado (SSE-S3) utiliza claves gestionadas por AWS y almacenadas por AWS en S3.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta