Firma przechowuje dane dziennika z wielu kont w scentralizowanych bucketach Amazon S3. Architekt rozwiązań musi zapewnić, że dane są szyfrowane w spoczynku przed przesłaniem do S3 i szyfrowane w transporcie. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj szyfrowania po stronie klienta, aby zaszyfrować dane przed przesłaniem ich do bucketów S3..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to użycie szyfrowania po stronie klienta. Szyfrowanie po stronie klienta (Client-Side Encryption) oznacza, że dane są szyfrowane na urządzeniu źródłowym (przed wysłaniem) i pozostają zaszyfrowane podczas przesyłania (w transporcie) oraz po zapisaniu w S3 (w spoczynku). To rozwiązanie spełnia oba wymagania: szyfrowanie przed przesłaniem i szyfrowanie w transporcie. Szyfrowanie po stronie serwera (Server-Side Encryption) szyfruje dane dopiero po ich otrzymaniu przez S3, co nie spełnia wymogu szyfrowania przed przesłaniem. Polityki bucketów wymagające SSE-S3 również działają po stronie serwera. Włączenie domyślnego klucza AWS KMS dla bucketów S3 jest formą szyfrowania po stronie serwera (SSE-KMS) i, podobnie jak SSE-S3, szyfruje dane dopiero po ich zapisaniu w S3, a nie przed przesłaniem.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana