Une entreprise financière va stocker des données très sensibles dans un compartiment Amazon S3 et doit s'assurer que les données sont chiffrées en transit et au repos. L'entreprise doit gérer les clés de chiffrement en dehors du cloud AWS. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Chiffrer les données dans le centre de données de l'entreprise avant de les stocker dans le compartiment S3..
Pourquoi c'est la réponse
La bonne réponse est de chiffrer les données dans le centre de données de l'entreprise avant de les stocker dans le compartiment S3. Cette approche, appelée chiffrement côté client, permet à l'entreprise de gérer entièrement les clés de chiffrement en dehors d'AWS, répondant ainsi à l'exigence de gestion des clés hors du cloud. Les données sont chiffrées avant même d'atteindre S3, garantissant ainsi le chiffrement en transit et au repos. Les autres options utilisent différentes formes de chiffrement côté serveur (SSE) avec des clés gérées par AWS KMS ou par défaut. Bien que ces méthodes chiffrent les données au repos et en transit (via HTTPS), elles ne permettent pas à l'entreprise de gérer les clés de chiffrement en dehors du cloud AWS, ce qui est une exigence clé de la question.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise