Bir şirket verilerini Amazon S3'te depoluyor. Yönetmeliklere göre, veriler kişisel olarak tanımlanabilir bilgiler (PII) içermemelidir. Şirket kısa süre önce S3 bucket'larında PII içeren bazı nesneler olduğunu keşfetti. Şirketin S3 bucket'larındaki PII'yi otomatik olarak tespit etmesi ve şirketin güvenlik ekibini bilgilendirmesi gerekiyor. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Amazon Macie kullanın. Macie bulgularından SensitiveData olay türünü filtrelemek için bir Amazon EventBridge kuralı oluşturun ve güvenlik ekibine bir Amazon Simple Notification Service (Amazon SNS) bildirimi gönderin..
Neden bu cevap
Doğru cevap, Amazon S3'teki hassas verileri (PII gibi) otomatik olarak tespit etmek için tasarlanmış bir veri gizliliği ve güvenlik hizmeti olan Amazon Macie'yi kullanır. Macie, S3 nesnelerindeki PII'yi belirleyebilir. Bir EventBridge kuralı, Macie'nin bulgularından SensitiveData olay türünü filtreleyerek bu tür bir bulgu olduğunda tetiklenir. Ardından, güvenlik ekibini bilgilendirmek için bir Amazon SNS bildirimi gönderilir, çünkü SNS birden fazla aboneye mesaj göndermek için uygun bir hizmettir. Diğer seçenekler yanlıştır çünkü: Amazon GuardDuty, tehdit tespiti için kullanılır, S3'teki PII tespiti için değil. Amazon SQS, mesajları kuyruğa almak için kullanılır ve doğrudan bildirim göndermek için SNS kadar uygun değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez