Een financieel bedrijf slaat zeer gevoelige gegevens op in een Amazon S3-bucket en moet ervoor zorgen dat de gegevens onderweg en in rust worden versleuteld. Het bedrijf moet de versleutelingssleutels buiten de AWS Cloud beheren. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Versleutel de gegevens in het datacenter van het bedrijf voordat de gegevens in de S3-bucket worden opgeslagen..
Waarom dit het antwoord is
De correcte optie is het versleutelen van de gegevens in het datacenter van het bedrijf voordat ze naar S3 worden geüpload. Dit staat bekend als client-side encryptie en is de enige methode die het bedrijf volledige controle geeft over de versleutelingssleutels buiten de AWS Cloud, wat een expliciete vereiste is. De andere opties maken gebruik van server-side encryptie (SSE) via AWS S3 of AWS KMS. Hoewel deze methoden de gegevens in rust en onderweg versleutelen, worden de versleutelingssleutels beheerd binnen de AWS Cloud (door AWS KMS of S3 zelf), wat in strijd is met de eis om de sleutels buiten de AWS Cloud te beheren.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig