Durante un audit interno, un'azienda vuole assicurarsi che i dati in un bucket Amazon S3 utilizzato dal data lake AWS Lake Formation dell'azienda non contengano dati sensibili di clienti o dipendenti. L'azienda deve scoprire informazioni di identificazione personale (PII) e dati finanziari come numeri di passaporto e carte di credito. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare Amazon Macie per eseguire un job di rilevamento dati che utilizza identificatori gestiti per i tipi di dati richiesti..
Perché questa è la risposta
Amazon Macie è un servizio di sicurezza dei dati che utilizza il machine learning e la corrispondenza di pattern per scoprire, classificare e proteggere i dati sensibili in AWS. Configurare un job di rilevamento dati in Macie con identificatori gestiti per PII, numeri di passaporto e carte di credito è la soluzione più efficace per identificare questi dati sensibili nei bucket S3. AWS Audit Manager è per la gestione degli audit e della conformità, non per la scansione diretta dei dati sensibili. Amazon S3 Inventory genera elenchi di oggetti, ma non analizza il contenuto per dati sensibili. Amazon S3 Select consente di recuperare sottoinsiemi di dati da oggetti S3, ma richiederebbe uno sviluppo personalizzato complesso per identificare i dati sensibili, a differenza di Macie che lo fa automaticamente.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta