Firma musi przechowywać klucze kryptograficzne w swoim lokalnym menedżerze kluczy ze względu na wymogi regulacyjne. Lokalny menedżer kluczy znajduje się poza chmurą AWS. Firma chce zarządzać szyfrowaniem i deszyfrowaniem za pomocą kluczy przechowywanych poza AWS, które obsługują różnych zewnętrznych dostawców menedżerów kluczy. Które rozwiązanie spełnia te wymagania przy NAJMNIEJSZYM nakładzie operacyjnym?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj zewnętrznego magazynu kluczy AWS Key Management Service (AWS KMS) wspieranego przez zewnętrzny menedżer kluczy..
Dlaczego to jest odpowiedź
Zewnętrzny magazyn kluczy AWS KMS (External Key Store – XKS) wspierany przez zewnętrzny menedżer kluczy to najlepsze rozwiązanie, ponieważ pozwala firmie na przechowywanie kluczy kryptograficznych poza AWS, w lokalnym menedżerze kluczy, spełniając wymogi regulacyjne. XKS integruje się z AWS KMS, umożliwiając zarządzanie szyfrowaniem i deszyfrowaniem za pomocą kluczy przechowywanych zewnętrznie, co minimalizuje nakład operacyjny. Użycie AWS CloudHSM wymagałoby zarządzania klastrem HSM, co zwiększa obciążenie operacyjne. Domyślny magazyn kluczy AWS KMS przechowuje klucze w AWS, co jest niezgodne z wymogami regulacyjnymi. Niestandardowy magazyn kluczy wspierany przez CloudHSM również wiąże się z zarządzaniem HSM i nie spełnia wymogu przechowywania kluczy poza AWS.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana