Une entreprise exécute une application sur AWS qui génère des fichiers d'archivage sensibles. L'entreprise souhaite réarchitecturer le stockage des données de l'application afin que les fichiers soient chiffrés avant d'être envoyés à AWS, garantissant qu'aucun tiers ne puisse accéder aux données avant le chiffrement. L'entreprise a déjà créé un compartiment Amazon S3. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer l'application pour utiliser le chiffrement côté client avec une clé stockée dans AWS Key Management Service (AWS KMS). Configurer l'application pour stocker les fichiers d'archivage dans le compartiment S3..
Pourquoi c'est la réponse
La bonne réponse est de configurer l'application pour utiliser le chiffrement côté client avec une clé stockée dans AWS KMS. Cette approche garantit que les données sont chiffrées avant de quitter l'environnement de l'entreprise et d'être envoyées à AWS, répondant ainsi à l'exigence qu'aucun tiers ne puisse accéder aux données avant le chiffrement. Le chiffrement côté client signifie que le chiffrement se produit sur le client (l'application) avant le transfert vers S3. L'utilisation d'AWS KMS pour gérer la clé ajoute une couche de sécurité et de conformité. Les autres options impliquent toutes un chiffrement côté serveur (SSE-S3, SSE-KMS, SSE-C), où le chiffrement se produit après que les données ont atteint les serveurs S3, ce qui ne répond pas à l'exigence de chiffrer les données avant qu'elles n'atteignent AWS.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise