Un'azienda esegue un'applicazione su AWS che genera file di archivio sensibili. L'azienda desidera riprogettare l'archiviazione dei dati dell'applicazione in modo che i file vengano crittografati prima di essere inviati ad AWS, garantendo che nessuna terza parte possa accedere ai dati prima della crittografia. L'azienda ha già creato un bucket Amazon S3. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare l'applicazione per utilizzare la crittografia lato client con una chiave archiviata in AWS Key Management Service (AWS KMS). Configurare l'applicazione per archiviare i file di archivio nel bucket S3..
Perché questa è la risposta
La soluzione corretta è configurare l'applicazione per utilizzare la crittografia lato client con una chiave archiviata in AWS KMS. Questo garantisce che i file vengano crittografati prima di lasciare l'ambiente dell'azienda e di essere inviati ad AWS, soddisfacendo il requisito che "nessuna terza parte possa accedere ai dati prima della crittografia". Le chiavi KMS offrono una gestione sicura e centralizzata delle chiavi di crittografia. Le altre opzioni non soddisfano il requisito principale: La crittografia lato client con una chiave gestita da Amazon S3 non è un'opzione standard. La crittografia lato client richiede che la chiave sia gestita dall'utente. La crittografia lato server (SSE-KMS) crittografa i dati una volta che raggiungono i server S3, il che significa che i dati non sono crittografati prima di essere inviati ad AWS. La crittografia lato server a doppio strato (DSSE-KMS) è anch'essa una crittografia lato server e non soddisfa il requisito di crittografia prima dell'invio ad AWS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta