Une entreprise va stocker des données confidentielles dans Amazon S3. Pour des raisons de conformité, les données doivent être chiffrées au repos, l'utilisation des clés de chiffrement doit être journalisée pour l'audit, et les clés doivent être renouvelées chaque année. Quelle solution répond à ces exigences et est la PLUS efficace sur le plan opérationnel ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Chiffrement côté serveur avec des clés AWS KMS (SSE-KMS) avec rotation automatique.
Pourquoi c'est la réponse
SSE-KMS avec rotation automatique est la solution la plus efficace car elle chiffre les données au repos (exigence principale), utilise AWS KMS pour la gestion des clés, ce qui permet la journalisation des utilisations via AWS CloudTrail pour l'audit. La rotation automatique des clés KMS assure le renouvellement annuel sans intervention manuelle, répondant ainsi à l'exigence de renouvellement et minimisant la charge opérationnelle. SSE-C exige que le client gère et fournisse les clés, ce qui est moins opérationnel et ne gère pas la rotation. SSE-S3 utilise des clés gérées par AWS S3, mais ne fournit pas de journalisation d'audit détaillée de l'utilisation des clés et ne permet pas une rotation annuelle automatique personnalisée. SSE-KMS avec rotation manuelle répond aux exigences de chiffrement et d'audit, mais la rotation manuelle est moins efficace opérationnellement que la rotation automatique.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise