AIncorrect
Chiffrement pendant que les données circulent sur le réseau
Cela décrit le chiffrement en transit, qui protège le chemin de communication avec TLS/SSL et similaires.
Sa cible diffère du chiffrement au repos, c'est donc incorrect.
Quelle option décrit LE MIEUX ce que signifie « chiffrement au repos » ?
1 / 1
Sélectionnez une réponse
CorrectC
Explication
Question demandant ce que signifie le chiffrement au repos.
- 1「chiffrement au repos」Chiffrement des données pendant qu'elles sont stockées
- 2「chiffrement au repos」Chiffrer et protéger les données sur le stockage
BIncorrect
Une fonctionnalité pour réinitialiser un mot de passe lorsqu'il est oublié
La réinitialisation du mot de passe est une fonctionnalité de gestion des informations d'identification et n'a aucun rapport avec le chiffrement des données.
Ce n'est pas une description du chiffrement au repos, c'est donc incorrect.
CCorrect
Chiffrement des données pendant qu'elles sont stockées sur disque ou stockage
Correct. Le chiffrement au repos chiffre les données pendant qu'elles sont stockées dans des services tels que S3, EBS et RDS, de sorte que même si le stockage ou le support est volé, le contenu ne peut pas être lu. Il est couramment implémenté à l'aide de clés KMS.
DIncorrect
Une fonctionnalité pour restreindre quels utilisateurs peuvent avoir accès
La restriction d'accès concerne l'autorisation via IAM et les politiques et diffère du chiffrement des données elles-mêmes.
Ce n'est pas une description du chiffrement au repos, c'est donc incorrect.
À retenir
Chiffrement au repos = chiffrement des données stockées ; chiffrement en transit = chiffrement des données en mouvement (TLS). Le contraste est fréquent. Les clés sont gérées dans KMS.