Een bedrijf migreert een applicatie naar AWS en moet gevoelige gegevens versleutelen voordat deze worden opgeslagen in Amazon S3. Welke oplossing voldoet aan deze vereiste?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Versleutel de gegevens met behulp van client-side encryption met door de klant beheerde sleutels..
Waarom dit het antwoord is
De juiste oplossing is client-side encryptie met door de klant beheerde sleutels. Dit voldoet aan de vereiste om gegevens te versleutelen voordat ze worden opgeslagen in Amazon S3. Bij client-side encryptie versleutelt de applicatie de gegevens lokaal en uploadt vervolgens de versleutelde gegevens naar S3. De klant beheert de encryptiesleutels, wat maximale controle biedt over het encryptieproces. Server-side encryptie (SSE-KMS en SSE-C) versleutelt de gegevens pas nadat ze zijn ontvangen door S3. SSE-KMS gebruikt sleutels die worden beheerd door AWS KMS, en SSE-C gebruikt sleutels die de klant levert aan S3 bij elke aanvraag, maar de encryptie vindt nog steeds plaats aan de serverzijde. Client-side encryptie met door Amazon S3 beheerde sleutels is geen standaard encryptieoptie; S3 beheert geen client-side sleutels.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig