Une application traite des données financières sensibles pour plusieurs clients. Les données de chaque client doivent être chiffrées séparément au repos à l'aide d'une solution de gestion de clés sécurisée et centralisée. L'entreprise utilisera AWS KMS. Quelle solution répond à ces exigences avec le moins de frais opérationnels ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer des clés AWS KMS distinctes pour les données de chaque client avec un contrôle d'accès granulaire et la journalisation activée..
Pourquoi c'est la réponse
La création de clés AWS KMS distinctes pour chaque client avec un contrôle d'accès granulaire et la journalisation activée est la solution la plus appropriée. Cela garantit que les données de chaque client sont chiffrées séparément, répondant à l'exigence de chiffrement individuel. AWS KMS est une solution de gestion de clés sécurisée et centralisée, et la journalisation via AWS CloudTrail fournit une piste d'audit essentielle pour les données financières sensibles. Cette approche minimise les frais opérationnels par rapport à la gestion d'appliances matérielles ou de clés S3. L'option de générer une clé unique pour chaque client et de la stocker dans S3 n'est pas sécurisée et ne fournit pas la gestion centralisée et les fonctionnalités d'audit de KMS. Déployer une appliance de sécurité matérielle est complexe et coûteux en termes d'opérations. Créer une seule clé KMS pour toutes les données ne répond pas à l'exigence de chiffrement séparé pour chaque client.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise