Un'azienda deve condividere i dati contabili con un revisore esterno. I dati sono archiviati in un'istanza DB di Amazon RDS in una sottorete privata. Il revisore ha il proprio account AWS e richiede una propria copia del database. Qual è il modo PIÙ sicuro per condividere il database con il revisore?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare uno snapshot crittografato del database. Condividere lo snapshot con il revisore. Consentire l'accesso alla chiave di crittografia di AWS Key Management Service (AWS KMS)..
Perché questa è la risposta
La creazione di uno snapshot crittografato del database e la sua condivisione con il revisore, insieme all'accesso alla chiave AWS KMS, è il metodo più sicuro. Questo approccio garantisce che solo il revisore con la chiave KMS possa decifrare e accedere ai dati, mantenendo la sicurezza e la conformità. Le repliche di lettura non sono adatte per la condivisione tra account AWS esterni e potrebbero esporre dati sensibili. L'esportazione in file di testo su S3 è meno sicura, poiché i dati potrebbero essere esposti durante il trasferimento o se l'accesso S3 non è configurato correttamente. Copiare uno snapshot in S3 e condividere le chiavi IAM non è raccomandato, poiché la condivisione delle chiavi di accesso è una pratica di sicurezza debole e non offre la stessa granularità di controllo degli accessi di KMS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta