Firma tworzy aplikację e-commerce i musi przechowywać poufne informacje o klientach, jednocześnie umożliwiając klientom dokonywanie zakupów. Firma musi również zapewnić ochronę poufnych danych klientów nawet przed administratorami baz danych. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Przechowuj poufne dane w Amazon RDS for MySQL. Użyj szyfrowania po stronie klienta AWS Key Management Service (AWS KMS), aby zaszyfrować dane..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to przechowywanie poufnych danych w Amazon RDS for MySQL z szyfrowaniem po stronie klienta AWS Key Management Service (AWS KMS). Szyfrowanie po stronie klienta oznacza, że dane są szyfrowane przed wysłaniem do bazy danych, a klucze szyfrujące są zarządzane przez AWS KMS. Gwarantuje to, że nawet administratorzy baz danych nie mają dostępu do danych w postaci jawnej, ponieważ dane są już zaszyfrowane przed ich zapisaniem w bazie danych i pozostają zaszyfrowane w RDS. Pozostałe opcje są niepoprawne, ponieważ: Szyfrowanie EBS chroni dane w spoczynku, ale administratorzy baz danych z odpowiednimi uprawnieniami nadal mogą uzyskać dostęp do odszyfrowanych danych na instancji. Szyfrowanie po stronie serwera S3 chroni dane w spoczynku, ale nie rozwiązuje problemu dostępu administratorów do odszyfrowanych danych, gdy są one przetwarzane przez aplikację. Amazon FSx for Windows Server z uprawnieniami plików Windows nie zapewnia szyfrowania na poziomie aplikacji, które chroniłoby dane przed administratorami systemu operacyjnego lub bazy danych.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana