Une entreprise stocke les données de log de plusieurs comptes dans des buckets Amazon S3 centralisés. Un architecte de solutions doit s'assurer que les données sont chiffrées au repos avant d'être téléchargées vers S3 et chiffrées en transit. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser le chiffrement côté client pour chiffrer les données avant de les télécharger vers les buckets S3..
Pourquoi c'est la réponse
L'option correcte est d'utiliser le chiffrement côté client. Cette méthode garantit que les données sont chiffrées avant d'être envoyées à S3, répondant ainsi à l'exigence de chiffrement au repos avant le téléchargement. De plus, le transfert des données chiffrées vers S3 se fera via HTTPS/TLS, assurant le chiffrement en transit. Les autres options ne répondent pas entièrement aux exigences : Le chiffrement côté serveur (SSE-S3, SSE-KMS, SSE-C) chiffre les données après qu'elles aient été reçues par S3, et non avant le téléchargement. Les politiques de bucket exigeant SSE-S3 ou l'activation du chiffrement par défaut avec KMS sont des formes de chiffrement côté serveur et ne chiffrent pas les données avant le téléchargement.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise