Firma migruje aplikację do AWS i musi zaszyfrować poufne dane przed ich zapisaniem w Amazon S3. Które rozwiązanie spełnia ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Zaszyfruj dane, używając szyfrowania po stronie klienta z kluczami zarządzanymi przez klienta..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to szyfrowanie po stronie klienta z kluczami zarządzanymi przez klienta. To rozwiązanie zapewnia, że dane są szyfrowane przed opuszczeniem środowiska klienta i wysłaniem do S3, co spełnia wymóg zaszyfrowania poufnych danych przed ich zapisaniem w Amazon S3. Klient ma pełną kontrolę nad kluczami szyfrującymi. Szyfrowanie po stronie serwera (SSE-KMS, SSE-C) szyfruje dane po ich otrzymaniu przez S3, co nie spełnia wymogu zaszyfrowania przed zapisaniem. Szyfrowanie po stronie klienta z kluczami zarządzanymi przez Amazon S3 nie istnieje; Amazon S3 nie zarządza kluczami do szyfrowania po stronie klienta.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana