Компания хранит часто используемые объекты в бакете Amazon S3 и применяет строгие требования к шифрованию. Компания использует AWS Key Management Service (AWS KMS) для шифрования, но хочет сократить расходы, связанные с шифрованием объектов S3, без выполнения дополнительных вызовов AWS KMS. Какое решение соответствует этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Использовать S3 Bucket Key для серверного шифрования с ключами AWS KMS (SSE-KMS) для новых объектов..
Почему это правильный ответ
Правильный ответ — использование S3 Bucket Key для серверного шифрования с ключами AWS KMS (SSE-KMS) для новых объектов. S3 Bucket Keys уменьшают количество запросов к AWS KMS, поскольку S3 генерирует уникальный ключ для каждого объекта, полученный из ключа KMS, а не вызывает KMS для каждого объекта. Это значительно снижает затраты на KMS без ущерба для безопасности. SSE-S3 не соответствует строгим требованиям к шифрованию, так как ключи полностью управляются AWS. Клиентское шифрование с ключами AWS KMS, управляемыми клиентом, увеличивает сложность и не решает проблему снижения затрат на KMS. SSE-C с ключами, хранящимися в AWS KMS, не является стандартным вариантом использования и не обеспечивает автоматического снижения затрат на KMS.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется