Une entreprise doit fournir à ses clients un accès sécurisé aux données. L'entreprise traite les données des clients et stocke les résultats dans un compartiment Amazon S3. Les données sont soumises à des réglementations strictes et doivent être chiffrées au repos. Chaque client doit pouvoir accéder uniquement à ses propres données depuis son compte AWS, et les employés de l'entreprise ne doivent pas pouvoir accéder aux données des clients. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Provisionner une clé AWS Key Management Service (AWS KMS) distincte pour chaque client. Chiffrer les données côté serveur. Dans chaque politique de clé KMS, refuser le déchiffrement des données à tous les principaux, à l'exception d'un rôle IAM fourni par le client..
Pourquoi c'est la réponse
La solution correcte consiste à provisionner une clé AWS KMS distincte pour chaque client et à chiffrer les données côté serveur. La politique de clé KMS peut ensuite être configurée pour refuser le déchiffrement à tous les principaux, à l'exception d'un rôle IAM spécifique fourni par le client. Cela garantit que seuls les clients autorisés peuvent déchiffrer et accéder à leurs données, même les employés de l'entreprise ne pouvant pas y accéder. Le chiffrement côté serveur avec KMS est une pratique recommandée pour la conformité et la sécurité. Les options impliquant AWS Certificate Manager (ACM) sont incorrectes car ACM est utilisé pour les certificats SSL/TLS et non pour le chiffrement des données au repos dans S3. Le chiffrement côté client transfère la responsabilité de la gestion des clés au client, ce qui peut être complexe et moins sécurisé.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise