Un'applicazione elabora dati finanziari sensibili per più clienti. I dati di ciascun cliente devono essere crittografati separatamente a riposo utilizzando una soluzione di gestione delle chiavi centralizzata e sicura. L'azienda utilizzerà AWS KMS. Quale soluzione soddisfa questi requisiti con il minor overhead operativo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare chiavi AWS KMS separate per i dati di ciascun cliente con controllo granulare degli accessi e logging abilitato..
Perché questa è la risposta
La creazione di chiavi AWS KMS separate per i dati di ciascun cliente con controllo granulare degli accessi e logging abilitato è la soluzione migliore. Questo approccio soddisfa il requisito di crittografare i dati di ciascun cliente separatamente a riposo e utilizza una soluzione di gestione delle chiavi centralizzata e sicura (AWS KMS). Il controllo granulare degli accessi e il logging migliorano la sicurezza e la conformità. Generare chiavi e archiviarle in un bucket S3 non è una soluzione di gestione delle chiavi centralizzata e sicura, poiché S3 non è progettato per la gestione delle chiavi di crittografia. Distribuire un'appliance di sicurezza hardware comporta un overhead operativo elevato e non è la soluzione più efficiente per la gestione delle chiavi. Creare una singola chiave KMS per tutti i dati non soddisfa il requisito di crittografare i dati di ciascun cliente separatamente.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta