Aplikacja przetwarza wrażliwe dane finansowe dla wielu klientów. Dane każdego klienta muszą być szyfrowane oddzielnie w spoczynku, przy użyciu bezpiecznego, scentralizowanego rozwiązania do zarządzania kluczami. Firma będzie używać AWS KMS. Które rozwiązanie spełnia te wymagania przy najmniejszym nakładzie operacyjnym?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz oddzielne klucze AWS KMS dla danych każdego klienta z włączoną szczegółową kontrolą dostępu i logowaniem..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to utworzenie oddzielnych kluczy AWS KMS dla danych każdego klienta z włączoną szczegółową kontrolą dostępu i logowaniem. AWS KMS jest scentralizowanym rozwiązaniem do zarządzania kluczami, które umożliwia tworzenie i zarządzanie kluczami szyfrowania. Tworzenie oddzielnych kluczy dla każdego klienta spełnia wymóg oddzielnego szyfrowania danych każdego klienta i zapewnia szczegółową kontrolę dostępu oraz audyt, co jest kluczowe dla wrażliwych danych finansowych. Pozostałe opcje są nieprawidłowe: Przechowywanie kluczy w zasobniku Amazon S3 nie jest scentralizowanym rozwiązaniem do zarządzania kluczami i może być mniej bezpieczne niż KMS. Wdrożenie urządzenia zabezpieczającego sprzętowo (HSM) w środowisku AWS jest możliwe, ale wiąże się z większym nakładem operacyjnym i kosztami niż korzystanie z zarządzanej usługi KMS, która już oferuje HSM-y w tle. Użycie pojedynczego klucza AWS KMS do szyfrowania wszystkich danych nie spełnia wymogu oddzielnego szyfrowania danych każdego klienta.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana