Bir şirket, sık erişilen nesneleri bir Amazon S3 bucket'ında depolar ve katı şifreleme gereksinimlerini uygular. Şirket, şifreleme için AWS Key Management Service (AWS KMS) kullanır ancak ek AWS KMS çağrıları yapmadan S3 nesne şifrelemesiyle ilişkili maliyetleri azaltmak ister. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Yeni nesnelerde AWS KMS anahtarlarıyla sunucu tarafı şifreleme (SSE-KMS) için bir S3 Bucket Key kullanın..
Neden bu cevap
Doğru cevap, S3 Bucket Anahtarı ile SSE-KMS kullanmaktır. S3 Bucket Anahtarları, S3'ün AWS KMS ile etkileşimini azaltarak KMS istek maliyetlerini düşürür. Normal SSE-KMS'de, her S3 nesnesi için ayrı bir veri anahtarı KMS tarafından şifrelenir. S3 Bucket Anahtarı ile, tek bir KMS anahtarı (KMS CMK) tüm nesneler için bir S3 Bucket Anahtarını şifreler ve bu Bucket Anahtarı daha sonra bucket içindeki birçok nesneyi şifrelemek için kullanılır. Bu, KMS çağrılarının sayısını önemli ölçüde azaltır ve dolayısıyla maliyetleri düşürür. Diğer seçenekler neden yanlış: SSE-S3, AWS tarafından yönetilen anahtarları kullanır ve KMS maliyetlerini düşürürken, şirket KMS kullanma gereksinimini belirtmiştir. AWS KMS müşteri tarafından yönetilen anahtarlarla istemci tarafı şifreleme, verileri S3'e yüklemeden önce istemci tarafında şifreler, ancak KMS çağrılarının sayısını azaltmaz ve hatta artırabilir. SSE-C, müşteri tarafından sağlanan anahtarları kullanır ve bu anahtarlar AWS KMS'te depolanmaz. Bu, şirketin KMS kullanma gereksinimini karşılamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez