Firma musi zapewnić klientom bezpieczny dostęp do danych. Firma przetwarza dane klientów i przechowuje wyniki w zasobniku Amazon S3. Dane podlegają ścisłym regulacjom i muszą być szyfrowane w spoczynku. Każdy klient musi mieć dostęp tylko do własnych danych ze swojego konta AWS, a pracownicy firmy nie mogą mieć dostępu do danych klientów. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Dla każdego klienta należy udostępnić oddzielny klucz AWS Key Management Service (AWS KMS). Zaszyfrować dane po stronie serwera. W każdej polityce klucza KMS odmówić deszyfrowania danych wszystkim podmiotom z wyjątkiem roli IAM, którą udostępnia klient..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź spełnia wszystkie wymagania: szyfrowanie w spoczynku, dostęp tylko dla klienta do własnych danych, brak dostępu dla pracowników firmy. Użycie oddzielnego klucza AWS KMS dla każdego klienta w połączeniu z szyfrowaniem po stronie serwera zapewnia silne szyfrowanie. Polityka klucza KMS, która odmawia deszyfrowania wszystkim podmiotom z wyjątkiem roli IAM klienta, gwarantuje, że tylko klient może odszyfrować swoje dane, nawet jeśli pracownicy firmy mają dostęp do zasobnika S3. Pozostałe opcje są nieprawidłowe, ponieważ: Opcje z AWS Certificate Manager (ACM) są błędne, ponieważ ACM służy do zarządzania certyfikatami SSL/TLS, a nie do szyfrowania danych w spoczynku w S3. Opcja z polityką zasobnika S3 jest niewystarczająca, ponieważ polityka zasobnika kontroluje dostęp do obiektu, ale nie do klucza szyfrującego. Pracownik firmy z uprawnieniami do S3 mógłby pobrać zaszyfrowane dane i próbować je odszyfrować, jeśli nie ma kontroli na poziomie klucza KMS.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana