Une entreprise utilise des instances Amazon EC2 et stocke des données sur des volumes Amazon EBS. L'entreprise doit s'assurer que toutes les données sont chiffrées au repos à l'aide d'AWS Key Management Service (AWS KMS) et doit être en mesure de contrôler la rotation des clés de chiffrement. Quelle solution répond à ces exigences avec le MOINS de surcharge opérationnelle ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer une clé gérée par le client et utiliser cette clé pour chiffrer les volumes EBS..
Pourquoi c'est la réponse
La création d'une clé gérée par le client (CMK) est la solution la plus appropriée car elle permet de chiffrer les volumes EBS avec AWS KMS et offre un contrôle total sur la rotation des clés. Les CMK peuvent être configurées pour une rotation automatique ou manuelle, répondant ainsi à l'exigence de contrôle de la rotation. L'utilisation d'une clé gérée par AWS (AWS managed key) ne permet pas de contrôler la rotation des clés, car AWS gère entièrement ces clés. Une clé KMS externe avec du matériel de clé importé ajoute une surcharge opérationnelle significative due à la gestion du matériel de clé. L'utilisation d'une clé détenue par AWS (AWS owned key) ne permet pas non plus de contrôler la rotation des clés et ne peut pas être utilisée directement pour chiffrer les volumes EBS de manière personnalisée.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise