Une entreprise souhaite une infrastructure de gestion de clés évolutive pour prendre en charge les développeurs qui ont besoin de chiffrer les données d'application. Que doit faire un architecte de solutions pour réduire la charge opérationnelle ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser AWS Key Management Service (AWS KMS) pour protéger les clés de chiffrement..
Pourquoi c'est la réponse
AWS Key Management Service (KMS) est un service géré qui facilite la création et le contrôle des clés de chiffrement utilisées pour chiffrer vos données. Il s'intègre nativement avec de nombreux services AWS, réduisant considérablement la charge opérationnelle liée à la gestion des clés. KMS est conçu pour la scalabilité et la durabilité, répondant aux besoins des développeurs et des applications. L'authentification multifacteur (MFA) est une bonne pratique de sécurité pour l'accès aux ressources, mais elle ne gère pas directement les clés de chiffrement. AWS Certificate Manager (ACM) gère les certificats SSL/TLS, pas les clés de chiffrement de données d'application. Les politiques IAM sont essentielles pour contrôler l'accès aux clés, mais KMS est le service qui gère les clés elles-mêmes, offrant une solution complète et à faible charge opérationnelle.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise