Een applicatie verwerkt gevoelige financiële gegevens voor meerdere klanten. De gegevens van elke klant moeten afzonderlijk versleuteld worden opgeslagen (at rest) met behulp van een veilige, gecentraliseerde oplossing voor sleutelbeheer. Het bedrijf zal AWS KMS gebruiken. Welke oplossing voldoet aan deze vereisten met de minste operationele overhead?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak afzonderlijke AWS KMS keys voor de gegevens van elke klant met gedetailleerde toegangscontrole en ingeschakelde logging..
Waarom dit het antwoord is
De correcte optie voldoet aan de vereisten door voor elke klant een afzonderlijke AWS KMS key te maken. Dit zorgt voor individuele encryptie van klantgegevens en maakt gedetailleerde toegangscontrole mogelijk, wat cruciaal is voor gevoelige financiële gegevens. Logging via AWS CloudTrail biedt een audittrail van sleutelgebruik. Deze aanpak minimaliseert operationele overhead omdat KMS een beheerde service is. De andere opties zijn minder geschikt: Het opslaan van sleutels in een S3-bucket is minder veilig en biedt niet de gecentraliseerde sleutelbeheerfunctionaliteit van KMS. Een hardware security appliance introduceren verhoogt de operationele overhead aanzienlijk en is complexer dan nodig. Eén enkele KMS key voor alle gegevens voldoet niet aan de vereiste om de gegevens van elke klant afzonderlijk te versleutelen en biedt onvoldoende isolatie.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig