Een bedrijf moet klanten veilige toegang tot gegevens bieden. Het bedrijf verwerkt klantgegevens en slaat de resultaten op in een Amazon S3-bucket. De gegevens zijn onderworpen aan strenge regelgeving en moeten at rest worden versleuteld. Elke klant moet alleen toegang hebben tot zijn eigen gegevens vanuit zijn AWS-account, en werknemers van het bedrijf mogen geen toegang hebben tot klantgegevens. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Lever een afzonderlijke AWS Key Management Service (AWS KMS)-sleutel voor elke klant. Versleutel de gegevens server-side. Ontzeg in elk KMS-sleutelbeleid decryptie van gegevens voor alle principals, behalve voor een IAM-rol die de klant opgeeft..
Waarom dit het antwoord is
De correcte optie voldoet aan alle vereisten. Een afzonderlijke AWS KMS-sleutel per klant zorgt voor isolatie en controle over de encryptie. Server-side encryptie met KMS (SSE-KMS) versleutelt de gegevens at rest, zoals vereist. Het KMS-sleutelbeleid kan specifiek worden geconfigureerd om alleen de door de klant opgegeven IAM-rol decryptierechten te geven, waardoor het bedrijf zelf geen toegang heeft tot de klantgegevens. De andere opties zijn incorrect: ACM-certificaten zijn voor SSL/TLS en niet voor data-encryptie at rest. S3-bucketbeleid kan toegang tot het bucket regelen, maar het KMS-sleutelbeleid is de juiste plaats om decryptierechten op sleutelniveau te beheren, wat essentieel is voor de isolatie van klantgegevens en het ontzeggen van toegang voor bedrijfsmedewerkers.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig