Firma finansowa będzie przechowywać bardzo wrażliwe dane w zasobniku Amazon S3 i musi zapewnić szyfrowanie danych podczas przesyłania i w spoczynku. Firma musi zarządzać kluczami szyfrowania poza chmurą AWS. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Zaszyfruj dane w centrum danych firmy przed zapisaniem ich w zasobniku S3..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to szyfrowanie danych w centrum danych firmy przed zapisaniem ich w zasobniku S3. Jest to jedyna opcja, która pozwala firmie na zarządzanie kluczami szyfrowania poza chmurą AWS, co jest wymogiem dla bardzo wrażliwych danych. Szyfrowanie po stronie klienta (CSE) z kluczami zarządzanymi lokalnie zapewnia pełną kontrolę nad kluczami. Pozostałe opcje są nieprawidłowe, ponieważ: Szyfrowanie po stronie serwera (SSE) z kluczem zarządzanym przez klienta AWS KMS (SSE-KMS) oraz szyfrowanie po stronie serwera z kluczem zarządzanym przez AWS w AWS KMS (SSE-S3) oznaczają, że klucze są przechowywane i zarządzane w AWS KMS, a nie poza chmurą AWS. Domyślne szyfrowanie po stronie serwera (SSE) również opiera się na kluczach zarządzanych przez AWS w AWS S3.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana