A business's customer relationship management (CRM) application stores data on an Amazon RDS database instance running Microsoft SQL Server. The database is administered by the company's information technology personnel. The database includes confidential information. The organization want to guarantee that data is inaccessible to IT professionals and is only seen by authorized people.
What steps should a solutions architect take to safeguard data?
- A. Use client-side encryption with an Amazon RDS managed key.
- B. Use client-side encryption with an AWS Key Management Service (AWS KMS) customer managed key.
- C. Use Amazon RDS encryption with an AWS Key Management Service (AWS KMS) default encryption key.
- D. Use Amazon RDS encryption with an AWS Key Management Service (AWS KMS) customer managed key.
한글 번역
비즈니스의 CRM(고객 관계 관리) 애플리케이션은 Microsoft SQL Server를 실행하는 Amazon RDS 데이터베이스 인스턴스에 데이터를 저장합니다. 데이터베이스는 회사의 정보 기술 담당자가 관리합니다. 데이터베이스에는 기밀 정보가 포함됩니다. 조직은 IT 전문가가 데이터에 액세스할 수 없고 승인된 사람만 볼 수 있도록 보장하기를 원합니다.
솔루션 설계자는 데이터를 보호하기 위해 어떤 단계를 수행해야 합니까?
- A. Amazon RDS 관리형 키로 클라이언트 측 암호화를 사용합니다.
- B. AWS Key Management Service(AWS KMS) 고객 관리형 키로 클라이언트 측 암호화를 사용합니다.
- C. AWS Key Management Service(AWS KMS) 기본 암호화 키로 Amazon RDS 암호화를 사용합니다.
- D. AWS Key Management Service(AWS KMS) 고객 관리형 키로 Amazon RDS 암호화를 사용합니다.
정답
- D. Use Amazon RDS encryption with an AWS Key Management Service (AWS KMS) customer managed key.
해설
고객 관리형 키
사용자가 생성하는 KMS 키는 고객 관리형 키입니다. 고객 관리형 키는 사용자가 생성, 소유 및 관리하는 AWS 계정의 KMS 키입니다. 사용자는 키 정책, IAM 정책 및 권한 부여의 설정 및 유지 관리, 활성화 및 비활성화, 암호화 구성 요소 교체, 태그 추가, KMS 키를 가리키는 별칭 생성, KMS 키 삭제 예약 등을 포함해 이러한 KMS 키에 대한 완전한 제어 권한을 가집니다.
고객 관리형 키는 AWS KMS에 대한 AWS Management Console의 고객 관리형 키 페이지에 나타납니다. 고객 관리형 키를 명확하게 식별하려면 DescribeKey 작업을 사용합니다. 고객 관리형 키에서는 DescribeKey 응답의 KeyManager 필드 값이 CUSTOMER입니다.
암호화 작업에서 사용자 관리형 키를 사용하고 AWS CloudTrail 로그에서 사용을 감사할 수 있습니다. 뿐만 아니라 AWS KMS에 통합된 다양한 AWS 서비스 덕분에 사용자를 위해 저장 및 관리하는 데이터를 보호하도록 고객 관리형 키를 지정할 수 있습니다.
고객 관리형 키는 매달 요금이 발생하며, 프리 티어를 초과해서 사용한 만큼 요금이 부과됩니다. 계정의 AWS KMS 할당량에 대해 요금이 계산됩니다. 자세한 내용은 AWS Key Management Service 요금 및 Quotas 단원을 참조하십시오.
참조 문서
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html#kms_keys
AWS KMS 개념 - AWS Key Management Service
AWS KMS에서는 고객 마스터 키(CMK)라는 용어가 AWS KMS key와 KMS 키로 바뀌었습니다. 단, 개념은 바뀌지 않았습니다. 호환성에 영향을 미치는 변경 사항이 발생하지 않도록 AWS KMS에서는 이 용어의 일
docs.aws.amazon.com
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 246 (0) | 2022.07.05 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 245 (0) | 2022.07.05 |
| [AWS][SAA][EXAMTOPICS] Question 244 (0) | 2022.07.05 |
| [AWS][SAA][EXAMTOPICS] Question 243 (0) | 2022.07.05 |
| [AWS][SAA][EXAMTOPICS] Question 241 (0) | 2022.07.05 |
| [AWS][SAA][EXAMTOPICS] Question 240 (0) | 2022.07.05 |
| [AWS][SAA][EXAMTOPICS] Question 239 (0) | 2022.07.05 |
| [AWS][SAA][EXAMTOPICS] Question 238 (0) | 2022.07.05 |
댓글