Un'azienda archivia dati sensibili in Amazon S3. Un architetto di soluzioni deve creare una soluzione di crittografia che dia all'azienda il pieno controllo per creare, ruotare e disabilitare le chiavi di crittografia, con il minimo sforzo per qualsiasi dato che debba essere crittografato. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una chiave gestita dal cliente utilizzando AWS Key Management Service (AWS KMS). Utilizzare la chiave per crittografare gli oggetti S3 utilizzando la crittografia lato server con chiavi AWS KMS (SSE-KMS)..
Perché questa è la risposta
La creazione di una chiave gestita dal cliente (CMK) con AWS KMS (SSE-KMS) offre il controllo completo sulla creazione, rotazione e disabilitazione delle chiavi di crittografia, soddisfacendo i requisiti dell'azienda. SSE-KMS gestisce la crittografia e la decrittografia lato server, minimizzando lo sforzo. SSE-S3 non offre il controllo sulle chiavi, poiché sono gestite da AWS. Una chiave gestita da AWS in KMS non fornisce il pieno controllo richiesto. Scaricare, crittografare manualmente e ricaricare gli oggetti è un processo inefficiente e ad alto sforzo, non in linea con il requisito di "minimo sforzo".
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta