Bir uygulama, birden çok müşteri için hassas finansal verileri işler. Her müşterinin verileri, güvenli, merkezi bir anahtar yönetim çözümü kullanılarak beklemedeki (at rest) ayrı ayrı şifrelenmelidir. Şirket AWS KMS kullanacaktır. Hangi çözüm, en az operasyonel yük ile bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Her müşterinin verileri için ayrı AWS KMS key'leri oluşturun ve ayrıntılı erişim kontrolü ve günlük kaydını etkinleştirin..
Neden bu cevap
Her müşteri için ayrı AWS KMS anahtarları oluşturmak, her müşterinin verilerinin bağımsız olarak şifrelenmesini ve ayrıntılı erişim kontrolü ile denetim imkanı sağlar. Bu yaklaşım, en az operasyonel yük ile güvenlik ve uyumluluk gereksinimlerini karşılar. Tek bir KMS anahtarı kullanmak, tüm müşteri verilerini tek bir anahtara bağlar ve güvenlik ihlali riskini artırır. Donanım güvenlik cihazı (HSM) dağıtmak, yüksek operasyonel yük ve maliyet getirir. Anahtarları S3'te saklamak ise AWS KMS'in sunduğu merkezi ve güvenli anahtar yönetimini sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez