Un'azienda archivierà dati riservati in Amazon S3. Per motivi di conformità, i dati devono essere crittografati a riposo, l'utilizzo delle chiavi di crittografia deve essere registrato per l'audit e le chiavi devono essere ruotate ogni anno. Quale soluzione soddisfa questi requisiti ed è la PIÙ efficiente dal punto di vista operativo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Crittografia lato server con chiavi AWS KMS (SSE-KMS) con rotazione automatica.
Perché questa è la risposta
La crittografia lato server con chiavi AWS KMS (SSE-KMS) con rotazione automatica è la soluzione più efficiente perché soddisfa tutti i requisiti. SSE-KMS crittografa i dati a riposo, registra l'utilizzo delle chiavi in AWS CloudTrail (per l'audit) e supporta la rotazione automatica delle chiavi ogni anno. La rotazione manuale con SSE-KMS richiederebbe un intervento operativo non necessario. SSE-C (chiavi fornite dal cliente) non offre la rotazione automatica delle chiavi e l'audit dell'utilizzo delle chiavi è più complesso. SSE-S3 (chiavi gestite da Amazon S3) non fornisce la rotazione delle chiavi su base annuale né un log dettagliato dell'utilizzo delle chiavi per l'audit.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta