Una empresa migró millones de archivos de almacenamiento a Amazon S3. El arquitecto de soluciones debe cifrar todos los datos de archivo utilizando una clave proporcionada por el cliente, y la solución debe cifrar tanto los objetos existentes sin cifrar como los objetos futuros. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cree una lista de objetos sin cifrar filtrando un informe de Amazon S3 Inventory. Configure un trabajo de S3 Batch Operations para cifrar los objetos de la lista con cifrado del lado del servidor con una clave proporcionada por el cliente (SSE-C). Configure la función de cifrado predeterminado de S3 para usar cifrado del lado del servidor con una clave proporcionada por el cliente (SSE-C)..
Por qué esta es la respuesta
La opción correcta aborda ambos requisitos: cifrar objetos existentes y futuros con SSE-C. Amazon S3 Inventory permite identificar objetos sin cifrar. S3 Batch Operations puede procesar esta lista para cifrar los objetos existentes con SSE-C. Finalmente, configurar el cifrado predeterminado del bucket con SSE-C asegura que todos los objetos futuros se cifren automáticamente con la clave proporcionada por el cliente. Las opciones incorrectas fallan en uno o más requisitos: Usar S3 Storage Lens y SSE-KMS no cumple con el requisito de SSE-C ni con el cifrado de objetos existentes con la clave del cliente. Usar el informe de uso de AWS y SSE-KMS no cumple con el requisito de SSE-C. Además, AWS Batch no es la herramienta más adecuada para esta tarea en S3; S3 Batch Operations es más eficiente. Usar el informe de uso de AWS y solo el cifrado predeterminado no aborda el cifrado de los objetos existentes.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta