Une entreprise stocke des données sensibles dans Amazon S3. Un architecte de solutions doit créer une solution de chiffrement qui donne à l'entreprise un contrôle total pour créer, faire pivoter et désactiver les clés de chiffrement, avec un effort minimal pour toutes les données qui doivent être chiffrées. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer une clé gérée par le client à l'aide d'AWS Key Management Service (AWS KMS). Utiliser la clé pour chiffrer les objets S3 à l'aide du chiffrement côté serveur avec des clés AWS KMS (SSE-KMS)..
Pourquoi c'est la réponse
L'option correcte est de créer une clé gérée par le client (CMK) avec AWS KMS et de l'utiliser pour le chiffrement côté serveur avec SSE-KMS. Cela donne à l'entreprise un contrôle total sur la création, la rotation et la désactivation des clés, répondant ainsi à l'exigence de contrôle total, tout en étant une solution intégrée et à faible effort pour S3. SSE-S3 (chiffrement côté serveur par défaut avec des clés gérées par Amazon S3) ne donne pas à l'entreprise un contrôle total sur les clés. Les clés gérées par AWS KMS (AWS managed keys) offrent un contrôle moindre que les clés gérées par le client. Le chiffrement manuel sur une instance EC2 est un processus lourd et ne répond pas à l'exigence d'un effort minimal.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise