Bir şirket hassas verileri Amazon S3'te depoluyor. Bir çözümler mimarı, şifreleme anahtarlarını oluşturma, döndürme ve devre dışı bırakma konusunda şirkete tam kontrol sağlayan ve şifrelenmesi gereken veriler için minimum çaba gerektiren bir şifreleme çözümü oluşturmalıdır. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS Key Management Service (AWS KMS) kullanarak bir müşteri tarafından yönetilen anahtar oluşturun. S3 nesnelerini AWS KMS anahtarları (SSE-KMS) ile sunucu tarafı şifrelemesi kullanarak şifrelemek için bu anahtarı kullanın..
Neden bu cevap
Doğru cevap, AWS KMS kullanarak müşteri tarafından yönetilen bir anahtar (CMK) oluşturmak ve S3 nesnelerini SSE-KMS ile şifrelemektir. Bu yaklaşım, anahtarlar üzerinde tam kontrol sağlar (oluşturma, döndürme, devre dışı bırakma) ve S3'ün sunucu tarafı şifrelemesi sayesinde veri şifreleme için minimum çaba gerektirir. SSE-S3, anahtarlar üzerinde kontrol sağlamaz. AWS tarafından yönetilen KMS anahtarları, anahtar yönetimi üzerinde tam kontrol sağlamaz, çünkü AWS anahtarları sizin adınıza yönetir. Nesneleri bir EC2 örneğine indirip manuel olarak şifrelemek, hem operasyonel yükü artırır hem de hassas verilerin geçici olarak şifresiz bir ortamda bulunmasına neden olarak güvenlik riskleri oluşturur.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez