Bir şirket, mevzuat gereklilikleri nedeniyle kriptografik anahtarları şirket içi anahtar yöneticisinde tutmalıdır. Şirket içi anahtar yöneticisi AWS Cloud dışındadır. Şirket, AWS dışında tutulan ve farklı satıcılardan çeşitli harici anahtar yöneticilerini destekleyen anahtarları kullanarak şifreleme ve şifre çözmeyi yönetmek istiyor. Hangi çözüm, EN AZ operasyonel yük ile bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Harici bir anahtar yöneticisi tarafından desteklenen bir AWS Key Management Service (AWS KMS) external key store kullanın..
Neden bu cevap
Doğru cevap, harici bir anahtar yöneticisi tarafından desteklenen bir AWS Key Management Service (AWS KMS) external key store kullanmaktır. Bu çözüm, şirketin kriptografik anahtarlarını şirket içi anahtar yöneticisinde tutma ve AWS dışında tutulan anahtarları kullanarak şifreleme/şifre çözme gereksinimlerini karşılar. AWS KMS external key store (XKS), anahtar materyalini AWS dışındaki harici bir anahtar yöneticisinde tutarken AWS KMS'in şifreleme yeteneklerinden faydalanmanızı sağlar. Bu, mevzuat gerekliliklerini karşılarken operasyonel yükü en aza indirir. Diğer seçenekler neden yanlış: Bir CloudHSM kümesi tarafından desteklenen bir AWS CloudHSM key store kullanmak, anahtarları AWS CloudHSM'de tutar, bu da şirket içi gereksinimini karşılamaz. Varsayılan AWS Key Management Service (AWS KMS) managed key store kullanmak, anahtarları AWS KMS içinde tutar ve anahtar materyali üzerinde tam kontrol sağlamaz. Bir AWS CloudHSM kümesi tarafından desteklenen bir custom key store kullanmak, anahtarları AWS CloudHSM'de tutar ve yine şirket içi gereksinimini karşılamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez