A company hosts an application that processes highly sensitive customer transactions on AWS. The application uses Amazon RDS as its database. The company manages its own encryption keys to secure the data in Amazon RDS. The company needs to update the customer-managed encryption keys at least once each year. Which solution will meet these requirements with the LEAST operational overhead?

A Explanation: AWS KMS automatic key rotationis the simplest and most operationally efficient solution. Enabling automatic key rotation ensures that KMS automatically generates new key material for the key every year without requiring manual intervention. Option B:Configuring alerts to rotate keys introduces operational overhead as the actual rotation must still be managed manually. Option C:Scheduling a Lambda function to rotate keys adds unnecessary complexity compared to enabling automatic key rotation. Option D:Using a CloudFormation stack to run a Lambda function for key rotation increases operational overhead and complexity unnecessarily. AWS Documentation Reference: AWS KMS Key Rotation Using Customer-Managed Keys with Amazon RDS

Certificação AWS Solutions Architect Associate SAA-C03

Questão 12

Uma empresa hospeda um aplicativo que processa transações altamente confidenciais de clientes na AWS. O aplicativo usa Amazon RDS como banco de dados. A empresa gerencia suas próprias chaves de criptografia para proteger os dados no Amazon RDS. A empresa precisa atualizar as chaves de criptografia gerenciadas pelo cliente pelo menos uma vez por ano. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

A Configure a rotação automática de chaves no AWS Key Management Service (AWS KMS) para as chaves de criptografia.
B Configure o AWS Key Management Service (AWS KMS) para alertar a empresa para alternar as chaves de criptografia anualmente.
C Programe uma função AWS Lambda para alternar as chaves de criptografia anualmente.
D Crie uma pilha do AWS CloudFormation para executar uma função do AWS Lambda que implanta novas chaves de criptografia uma vez por ano.

Resposta correta: A

Explicação

Explicação: A rotação automática de chaves do AWS KMS é a solução mais simples e operacionalmente mais eficiente. A ativação da rotação automática de chaves garante que o KMS gere automaticamente novo material de chave para a chave todos os anos, sem exigir intervenção manual. Opção B: Configurar alertas para rotação de chaves introduz sobrecarga operacional, pois a rotação real ainda deve ser gerenciada manualmente. Opção C: programar uma função Lambda para girar chaves adiciona complexidade desnecessária em comparação com a ativação da rotação automática de chaves. Opção D: usar uma pilha CloudFormation para executar uma função Lambda para rotação de chaves aumenta a sobrecarga operacional e a complexidade desnecessariamente. Referência da documentação da AWS: Rotação de chaves do AWS KMS usando chaves gerenciadas pelo cliente com Amazon RDS

Questão 11

Voltar à amostra

Questão 13

Questão 12

Explicação

Are you sure ?