Een ziekenhuis moet patiëntendossiers opslaan in een S3-bucket. Het compliance-team vereist dat alle beschermde gezondheidsinformatie (PHI) zowel in transit als at rest wordt versleuteld, en dat het compliance-team de versleutelingssleutel voor data at rest beheert. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik de aws:SecureTransport condition op S3-bucket policies om alleen versleutelde verbindingen via HTTPS (TLS) toe te staan. Configureer standaardversleuteling voor elke S3-bucket om server-side encryptie met AWS KMS keys (SSE-KMS) te gebruiken. Wijs het compliance-team toe om de KMS keys te beheren..
Waarom dit het antwoord is
Deze oplossing voldoet aan alle vereisten. De aws:SecureTransport conditie in S3-bucket policies dwingt encryptie in transit af via HTTPS (TLS). Server-side encryptie met AWS KMS keys (SSE-KMS) zorgt voor encryptie at rest, en het compliance-team kan de KMS keys beheren, wat voldoet aan de eis voor sleutelbeheer.
De eerste optie is onjuist omdat ACM-certificaten niet direct aan S3-buckets worden gekoppeld voor encryptie in transit; dit gebeurt via HTTPS/TLS. De tweede optie is onjuist omdat SSE-S3 keys volledig door AWS worden beheerd, niet door het compliance-team. De vierde optie is onjuist omdat Macie een databeveiligingsservice is die gevoelige data detecteert, maar zelf geen encryptie at rest biedt.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.