Szpital musi przechowywać dokumentację pacjentów w zasobniku S3. Zespół ds. zgodności wymaga, aby wszystkie chronione informacje zdrowotne (PHI) były szyfrowane podczas przesyłania i w spoczynku, a także aby zespół ds. zgodności zarządzał kluczem szyfrującym dla danych w spoczynku. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj warunku aws:SecureTransport w politykach zasobników S3, aby zezwolić tylko na zaszyfrowane połączenia przez HTTPS (TLS). Skonfiguruj domyślne szyfrowanie dla każdego zasobnika S3, aby używać szyfrowania po stronie serwera z kluczami AWS KMS (SSE-KMS). Przypisz zespołowi ds. zgodności zarządzanie kluczami KMS..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź spełnia wszystkie wymagania: warunek aws:SecureTransport w polityce zasobnika S3 wymusza szyfrowanie danych podczas przesyłania (in transit) za pomocą HTTPS (TLS). Szyfrowanie po stronie serwera z kluczami AWS KMS (SSE-KMS) zapewnia szyfrowanie danych w spoczynku (at rest), a zarządzanie kluczami KMS przez zespół ds. zgodności daje im kontrolę nad kluczami szyfrującymi. Pozostałe opcje są nieprawidłowe, ponieważ: Tworzenie publicznego certyfikatu SSL/TLS w ACM i przypisywanie go do S3 jest niepotrzebne; S3 domyślnie obsługuje HTTPS. SSE-S3 nie pozwala zespołowi ds. zgodności na zarządzanie kluczami szyfrującymi, ponieważ są one zarządzane przez AWS. Amazon Macie to usługa wykrywania danych wrażliwych, a nie mechanizm szyfrowania danych w spoczynku ani zarządzania kluczami szyfrującymi.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana