Bir şirket, analiz için düzenli olarak Amazon S3'e gizli veriler yükler. Güvenlik politikası, nesnelerin beklerken şifrelenmesini, şifreleme anahtarının yıllık olarak otomatik olarak döndürülmesini, anahtar rotasyonunun AWS CloudTrail'de izlenebilir olmasını ve anahtar maliyetlerinin en aza indirilmesini gerektirir. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Use server-side encryption with AWS KMS keys (SSE-KMS).
Neden bu cevap
SSE-KMS, bekleyen verilerin şifrelenmesi, anahtar rotasyonunun CloudTrail'de izlenebilir olması ve maliyet etkinliği gereksinimlerini karşılar. AWS KMS, anahtarların otomatik olarak yıllık rotasyonunu sağlar ve bu rotasyon CloudTrail aracılığıyla denetlenebilir. SSE-KMS, SSE-C'ye göre daha az yönetim yükü getirir ve SSE-S3'e göre daha fazla kontrol ve denetlenebilirlik sunar. Müşteri tarafından yönetilen AWS KMS anahtarları da benzer özellikler sunsa da, soru anahtar maliyetlerinin en aza indirilmesini de belirttiği için, AWS tarafından yönetilen KMS anahtarları genellikle daha uygun maliyetli bir seçenek olabilir. SSE-C, anahtar rotasyonunu otomatik olarak sağlamaz ve anahtar yönetimi yükünü müşteriye bırakır. SSE-S3, anahtar rotasyonunu otomatik olarak sağlasa da, bu rotasyon CloudTrail'de izlenemez ve anahtarlar üzerinde daha az kontrol sunar.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez