Un'azienda finanziaria archivierà dati altamente sensibili in un bucket Amazon S3 e deve garantire che i dati siano crittografati in transito e a riposo. L'azienda deve gestire le chiavi di crittografia al di fuori dell'AWS Cloud. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Crittografare i dati nel data center dell'azienda prima di archiviarli nel bucket S3..
Perché questa è la risposta
La risposta corretta è "Crittografare i dati nel data center dell'azienda prima di archiviarli nel bucket S3". Questo approccio, noto come crittografia lato client, garantisce che le chiavi di crittografia siano gestite interamente dall'azienda al di fuori di AWS, soddisfacendo il requisito specifico. I dati sono già crittografati prima di raggiungere S3, garantendo la crittografia in transito e a riposo. Le altre opzioni non soddisfano il requisito di gestione delle chiavi al di fuori del cloud AWS: La crittografia lato server (SSE) con chiavi gestite dal cliente di AWS KMS (SSE-KMS) utilizza chiavi KMS, che sono gestite all'interno di AWS. La crittografia lato server (SSE) con chiavi gestite da AWS di AWS KMS (SSE-KMS) utilizza chiavi gestite da AWS. La crittografia lato server (SSE) predefinita (SSE-S3) utilizza chiavi gestite da AWS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta