Une entreprise stocke des objets fréquemment consultés dans un compartiment Amazon S3 et applique des exigences de chiffrement strictes. L'entreprise utilise AWS Key Management Service (AWS KMS) pour le chiffrement, mais souhaite réduire les coûts associés au chiffrement des objets S3 sans effectuer d'appels AWS KMS supplémentaires. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser une clé de compartiment S3 pour le chiffrement côté serveur avec des clés AWS KMS (SSE-KMS) sur les nouveaux objets..
Pourquoi c'est la réponse
L'utilisation d'une clé de compartiment S3 pour le chiffrement SSE-KMS réduit les coûts en diminuant le nombre de requêtes à AWS KMS. Au lieu de faire une requête KMS pour chaque objet, une clé de compartiment génère une clé de données temporaire pour plusieurs objets, ce qui réduit considérablement les appels d'API KMS et donc les coûts, tout en maintenant un chiffrement fort géré par KMS. SSE-S3 ne répond pas aux exigences de chiffrement strictes de l'entreprise car il utilise des clés gérées par Amazon S3, et non AWS KMS. Le chiffrement côté client avec des clés gérées par le client AWS KMS impliquerait des appels KMS pour chaque chiffrement côté client, ce qui ne réduirait pas les coûts. SSE-C utilise des clés fournies par le client, ce qui n'est pas la même chose que des clés gérées par AWS KMS et ne répond pas à l'objectif de réduction des coûts sans appels KMS supplémentaires.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise