Un'azienda archivia i dati di log di più account in bucket Amazon S3 centralizzati. Un architetto di soluzioni deve garantire che i dati siano crittografati a riposo prima del caricamento su S3 e crittografati in transito. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare la crittografia lato client per crittografare i dati prima di caricarli nei bucket S3..
Perché questa è la risposta
La crittografia lato client è l'unica opzione che garantisce che i dati siano crittografati a riposo prima del caricamento su S3 e crittografati in transito. Crittografando i dati sul lato client, i dati sono già crittografati prima di lasciare il sistema di origine e viaggiare attraverso la rete (crittografia in transito) e rimangono crittografati quando vengono archiviati in S3 (crittografia a riposo). Le opzioni che utilizzano la crittografia lato server (SSE-S3 o SSE-KMS) crittografano i dati solo dopo che sono stati ricevuti da S3. Ciò significa che i dati viaggiano in chiaro (o con una crittografia di trasporto standard come HTTPS, ma non crittografati a livello di contenuto) fino a quando non raggiungono i server S3, non soddisfacendo il requisito di crittografia a riposo prima del caricamento.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta