Firma będzie przechowywać poufne dane w Amazon S3. Ze względu na zgodność, dane muszą być szyfrowane w spoczynku, użycie klucza szyfrowania musi być logowane do celów audytu, a klucze muszą być rotowane co roku. Które rozwiązanie spełnia te wymagania i jest NAJBARDZIEJ efektywne operacyjnie?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Szyfrowanie po stronie serwera z kluczami AWS KMS (SSE-KMS) z automatyczną rotacją.
Dlaczego to jest odpowiedź
SSE-KMS z automatyczną rotacją kluczy jest najbardziej efektywne operacyjnie, ponieważ AWS KMS automatycznie rotuje klucze co roku, spełniając wymóg rotacji. KMS zapewnia również dzienniki użycia kluczy za pośrednictwem AWS CloudTrail, co jest kluczowe dla audytu. Szyfrowanie w spoczynku jest domyślnie zapewnione przez SSE-KMS. SSE-C wymaga od klienta zarządzania kluczami, co jest mniej efektywne. SSE-S3 szyfruje dane, ale nie zapewnia logowania użycia kluczy dla audytu ani automatycznej rotacji kluczy, ponieważ klucze są zarządzane przez S3. SSE-KMS z ręczną rotacją spełnia większość wymagań, ale automatyczna rotacja jest bardziej efektywna operacyjnie.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana