A business is using a centralized Amazon Web Services account to store log data in many Amazon S3 buckets. Prior to uploading data to S3 buckets, a solutions architect must guarantee that the data is encrypted at rest. Additionally, data must be encrypted during transit.
Which solution satisfies these criteria?
- A. Use client-side encryption to encrypt the data that is being uploaded to the S3 buckets.
- B. Use server-side encryption to encrypt the data that is being uploaded to the S3 buckets.
- C. Create bucket policies that require the use of server-side encryption with S3 managed encryption keys (SSE-S3) for S3 uploads.
- D. Enable the security option to encrypt the S3 buckets through the use of a default AWS Key Management Service (AWS KMS) key.
한글 번역
기업은 중앙 집중식 Amazon Web Services 계정을 사용하여 많은 Amazon S3 버킷에 로그 데이터를 저장하고 있습니다. S3 버킷에 데이터를 업로드하기 전에 솔루션 설계자는 데이터가 암호화되어 있는지 확인해야 합니다. 또한 데이터는 전송 중에 암호화되어야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
- A. 클라이언트 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다.
- B. 서버 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다.
- C. S3 업로드를 위해 S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용해야 하는 버킷 정책을 생성합니다.
- D. 기본 AWS Key Management Service(AWS KMS) 키를 사용하여 S3 버킷을 암호화하는 보안 옵션을 활성화합니다.
정답
- A. Use client-side encryption to encrypt the data that is being uploaded to the S3 buckets.
해설
암호화를 사용하여 데이터 보호
데이터 보호는 데이터가 전송 중(Amazon S3로 이동하거나 Amazon S3에서 오갈 때) 및 저장 중(Amazon S3 데이터 센터의 디스크에 저장되는 동안) 동안 데이터를 보호하는 것을 의미합니다. SSL/TLS(Secure Socket Layer/Transport Layer Security) 또는 클라이언트 측 암호화를 사용하여 전송 중인 데이터를 보호할 수 있습니다. Amazon S3에 저장되어 있는 데이터를 보호하기 위한 다음과 같은 옵션이 있습니다.
- 서버 측 암호화 – 데이터 센터의 디스크에 저장하기 전에 객체를 암호화하고 객체를 다운로드할 때 암호를 해독하도록 Amazon S3에 요청합니다.
- 서버 측 암호화를 구성하려면 AWS KMS(SSE-KMS)로 서버 측 암호화 지정 또는 Amazon S3 암호화 지정 을 참조하십시오 .
- 클라이언트 측 암호화 – 클라이언트 측 데이터를 암호화하고 암호화된 데이터를 Amazon S3에 업로드합니다. 이 경우 암호화 프로세스, 암호화 키 및 관련 도구를 관리합니다.
- 클라이언트 측 암호화를 구성하려면 클라이언트 측 암호화를 사용하여 데이터 보호 를 참조하십시오 .
서버 측 암호화 및 클라이언트 측 암호화에 대한 자세한 내용은 아래 나열된 항목을 검토하십시오.
참조 문서
https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html
Protecting data using encryption - Amazon Simple Storage Service
Thanks for letting us know this page needs work. We're sorry we let you down. If you've got a moment, please tell us how we can make the documentation better.
docs.aws.amazon.com
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 181 (0) | 2022.06.30 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 180 (0) | 2022.06.30 |
| [AWS][SAA][EXAMTOPICS] Question 179 (0) | 2022.06.30 |
| [AWS][SAA][EXAMTOPICS] Question 178 (0) | 2022.06.30 |
| [AWS][SAA][EXAMTOPICS] Question 176 (0) | 2022.06.30 |
| [AWS][SAA][EXAMTOPICS] Question 175 (0) | 2022.06.30 |
| [AWS][SAA][EXAMTOPICS] Question 174 (0) | 2022.06.30 |
| [AWS][SAA][EXAMTOPICS] Question 173 (0) | 2022.06.30 |
댓글