AIncorrecto
Cifrado mientras los datos se mueven por la red
Esto describe el cifrado en tránsito, que protege la ruta de comunicación con TLS/SSL y similares.
Su objetivo difiere del cifrado en reposo, por lo que es incorrecto.
¿Qué opción describe MEJOR lo que significa el “cifrado en reposo”?
1 / 1
Selecciona una respuesta
CorrectoC
Explicación
Pregunta sobre qué significa el cifrado en reposo.
- 1「cifrado en reposo」Cifrado de los datos mientras están almacenados
- 2「cifrado en reposo」Cifrar y proteger los datos en el almacenamiento
BIncorrecto
Una función para restablecer una contraseña cuando se olvida
El restablecimiento de contraseña es una función de gestión de credenciales y no está relacionada con el cifrado de datos.
No es una descripción del cifrado en reposo, por lo que es incorrecto.
CCorrecto
Cifrar los datos mientras están almacenados en disco o almacenamiento
Correcto. El cifrado en reposo cifra los datos mientras están almacenados en servicios como S3, EBS y RDS, de modo que aunque el almacenamiento o el medio sea robado, el contenido no puede leerse. Generalmente se implementa con claves KMS.
DIncorrecto
Una función para restringir qué usuarios pueden tener acceso
La restricción de acceso se refiere a la autorización mediante IAM y políticas y difiere del cifrado de los propios datos.
No es una descripción del cifrado en reposo, por lo que es incorrecto.
Punto clave
Cifrado en reposo = cifrado de datos almacenados; cifrado en tránsito = cifrado de datos en movimiento (TLS). El contraste es habitual. Las claves se gestionan en KMS.