Bir finans şirketi, oldukça hassas verileri bir Amazon S3 bucket'ında depolayacak ve verilerin aktarım sırasında ve beklemedeyken şifrelenmesini sağlamalıdır. Şirket, şifreleme anahtarlarını AWS Cloud dışında yönetmelidir. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Verileri S3 bucket'ında depolamadan önce şirketin veri merkezinde şifreleyin..
Neden bu cevap
Şirket, şifreleme anahtarlarını AWS Cloud dışında yönetme gereksinimine sahip olduğundan, verileri S3'e yüklemeden önce kendi veri merkezinde şifrelemesi gerekir. Bu yaklaşım, istemci tarafı şifreleme olarak bilinir ve anahtarların AWS ortamının dışında kalmasını sağlar. Diğer seçenekler, anahtarların AWS KMS'te (müşteri tarafından yönetilen veya AWS tarafından yönetilen anahtarlar) veya S3'ün varsayılan şifrelemesinde (AWS tarafından yönetilen anahtarlar) depolanmasını gerektirir, bu da anahtarların AWS Cloud dışında yönetilmesi gereksinimini karşılamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez