Firma uruchamia aplikację w AWS, która generuje poufne pliki archiwalne. Firma chce zreorganizować przechowywanie danych aplikacji, tak aby pliki były szyfrowane przed wysłaniem do AWS, zapewniając, że żadne osoby trzecie nie będą miały dostępu do danych przed zaszyfrowaniem. Firma utworzyła już bucket Amazon S3. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj aplikację do używania szyfrowania po stronie klienta za pomocą klucza przechowywanego w AWS Key Management Service (AWS KMS). Skonfiguruj aplikację do przechowywania plików archiwalnych w buckecie S3..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź spełnia wymaganie szyfrowania danych przed wysłaniem ich do AWS, co oznacza szyfrowanie po stronie klienta. Aplikacja szyfruje dane lokalnie, używając klucza zarządzanego przez AWS KMS, a następnie przesyła zaszyfrowane pliki do S3. Dzięki temu dane nigdy nie opuszczają środowiska klienta w postaci niezaszyfrowanej. Pozostałe opcje są nieprawidłowe, ponieważ: Konfiguracja szyfrowania po stronie klienta z kluczem zarządzanym przez Amazon S3 (SSE-S3) lub szyfrowania po stronie serwera (SSE-KMS, SSE-C) oznacza, że dane są szyfrowane dopiero po dotarciu do AWS, co nie spełnia wymogu szyfrowania przed wysłaniem. Dwuwarstwowe szyfrowanie po stronie serwera również odbywa się w AWS, a nie przed wysłaniem danych.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana