Une entreprise migre une application vers AWS et doit chiffrer les données sensibles avant de les stocker dans Amazon S3. Quelle solution répond à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Chiffrer les données en utilisant le chiffrement côté client avec des clés gérées par le client..
Pourquoi c'est la réponse
Le chiffrement côté client avec des clés gérées par le client (Client-Side Encryption with Customer-Managed Keys) est la seule option qui garantit que les données sont chiffrées avant d'être stockées dans Amazon S3. Cela signifie que les données sensibles ne quittent jamais l'environnement du client en texte clair. Les autres options de chiffrement côté serveur (SSE-KMS, SSE-C) chiffrent les données après qu'elles aient été reçues par S3, ce qui ne répond pas à l'exigence de chiffrer les données avant le stockage. Le chiffrement côté client avec des clés gérées par Amazon S3 n'existe pas ; S3 ne gère pas les clés de chiffrement côté client.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise