Bir şirket, müşterilerine verilere güvenli erişim sağlamalıdır. Şirket, müşteri verilerini işler ve sonuçları bir Amazon S3 bucket'ında depolar. Veriler katı düzenlemelere tabidir ve beklerken şifrelenmelidir. Her müşteri, kendi AWS hesabından yalnızca kendi verilerine erişebilmeli ve şirket çalışanları müşteri verilerine erişememelidir. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Her müşteri için ayrı bir AWS Key Management Service (AWS KMS) anahtarı sağlayın. Verileri sunucu tarafında şifreleyin. Her KMS anahtar politikasında, müşterinin sağladığı bir IAM rolü dışındaki tüm sorumlular için verilerin şifresinin çözülmesini reddedin..
Neden bu cevap
Bu çözüm, belirtilen tüm gereksinimleri karşılar. Her müşteri için ayrı bir AWS KMS anahtarı sağlamak, verilerin müşteri bazında ayrılmasını ve erişim kontrolünü sağlar. Verileri sunucu tarafında şifrelemek (SSE-KMS), verilerin S3'e yazılırken otomatik olarak şifrelenmesini ve okunurken şifresinin çözülmesini sağlar, bu da bekleyen şifreleme gereksinimini karşılar. Her KMS anahtar politikasında, müşterinin sağladığı bir IAM rolü dışındaki tüm sorumlular için şifre çözme erişimini reddetmek, yalnızca ilgili müşterinin kendi verilerine erişebilmesini ve şirket çalışanlarının müşteri verilerine erişememesini garanti eder. Diğer seçenekler ya yanlış hizmetleri (ACM) kullanır ya da şifreleme ve erişim kontrolünü doğru şekilde uygulamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez