Protegiendo sus Datos Sensibles en AWS: Entendiendo el Cifrado del Lado del Servidor con AWS KMS

Pregunta

Su reciente revisión de seguridad reveló un gran aumento en los intentos de inicio de sesión en su cuenta de AWS.

Para los datos confidenciales almacenados en S3 con cifrado habilitado, los datos no se han cifrado y son susceptibles de fraude si fueran robados.

Ha recomendado AWS Key Management Service como solución.

¿Cuál de los siguientes es cierto con respecto al cifrado del lado del servidor de KMS?

Respuestas

R. Solo las claves generadas por KMS se pueden usar para cifrar o descifrar datos.

B. Los datos se cifran en reposo con KMS.

C. KMS permite que todos los usuarios y funciones utilicen las claves de forma predeterminada.

D. Los datos se cifran en tránsito con la clave KMS.

Respuesta Correcta

A.BCD

Respuesta correcta: B.

La opción B es correcta.

Los datos se cifran en reposo una vez cargados en S3.

La opción A es incorrecta.

Los datos se pueden cifrar/descifrar utilizando claves de AWS o claves proporcionadas por su empresa.

La opción C es incorrecta.

KMS otorga permisos a los usuarios de forma explícita, no de forma predeterminada.

La opción D es incorrecta.

KMS se utiliza para el cifrado en reposo en lugar de en tránsito.

Referencias:

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html

ttps://d1.awsstatic.com/whitepapers/AWS_Secure_Data_at_Rest_with_Encryption.pdf.

https://aws.amazon.com/kms/faqs/

https://docs.aws.amazon.com/general/latest/gr/rande.html#kms_region

https://www.slideshare.net/AmazonWebServices/encryption-and-key-management-in-aws