Bir şirket, hassas arşiv dosyaları oluşturan bir uygulamayı AWS üzerinde çalıştırmaktadır. Şirket, uygulamanın veri depolamasını yeniden tasarlayarak dosyaların AWS'ye gönderilmeden önce şifrelenmesini ve böylece üçüncü tarafların şifrelemeden önce verilere erişememesini sağlamak istemektedir. Şirket zaten bir Amazon S3 bucket oluşturmuştur. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Uygulamayı, AWS Key Management Service (AWS KMS) içinde depolanan bir anahtar ile client-side encryption kullanacak şekilde yapılandırın. Uygulamayı, arşiv dosyalarını S3 bucket'ında depolayacak şekilde yapılandırın..
Neden bu cevap
Doğru cevap, verilerin AWS'ye gönderilmeden önce şifrelenmesini sağlayan istemci tarafı şifrelemedir. AWS KMS'de depolanan bir anahtar kullanmak, anahtar yönetimi ve denetimi için ek güvenlik sağlar. Diğer seçenekler sunucu tarafı şifrelemeyi içerir; bu, verilerin AWS'ye şifrelenmemiş olarak gönderildiği ve ardından AWS tarafından şifrelendiği anlamına gelir. Bu, üçüncü tarafların veriler AWS'ye ulaşmadan önce verilere erişmesini engelleme gereksinimini karşılamaz. Çift katmanlı sunucu tarafı şifreleme de aynı nedenden dolayı uygun değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez