Parmi les affirmations suivantes concernant le chiffrement des données dans AWS, lesquelles sont correctes ? (Choisissez DEUX réponses.)

1 / 1
Sélectionnez toutes les réponses correctes
CorrectA, D

Explication

Aperçu de la question

Question sur la sélection de DEUX affirmations correctes sur le chiffrement dans AWS.

Conditions à remplir
  • 1chiffrement des données dans AWSLa question teste la capacité à distinguer correctement les trois rôles : KMS pour la gestion des clés, chiffrement au repos pour protéger les données stockées et chiffrement en transit pour protéger les données en mouvement.
Explication par option
ACorrect

AWS KMS permet de créer, gérer et contrôler de façon centralisée les clés de chiffrement et leur accès.

Correct. AWS KMS (Key Management Service) est un service géré qui centralise la création, le stockage et la rotation (remplacement périodique des clés) des clés de chiffrement utilisées pour chiffrer les données. Il permet de contrôler l'accès sur qui peut utiliser quelle clé via IAM et les politiques de clé, et permet d'auditer quand et par qui une clé a été utilisée via CloudTrail. De nombreux services AWS, dont S3 et EBS, utilisent des clés KMS pour le chiffrement.

BIncorrect

Activer le chiffrement au repos pour S3 chiffre également automatiquement les données en transit.

Le chiffrement au repos (comme SSE) protège uniquement les données stockées sur disque.

Protéger le canal de communication est une préoccupation séparée gérée par le chiffrement en transit via TLS (HTTPS). Activer le chiffrement au repos ne couvre pas automatiquement les données en transit, donc c'est incorrect.

CIncorrect

Étant donné qu'AWS gère les clés KMS, les clients ne peuvent pas contrôler leur accès.

Avec AWS KMS, les clients contrôlent eux-mêmes qui peut utiliser quelle clé via les politiques de clé et les politiques IAM.

L'affirmation selon laquelle « AWS le gère donc les clients ne peuvent pas le contrôler » contredit les fonctionnalités principales de KMS (création, gestion et contrôle d'accès centralisés des clés), donc c'est incorrect.

DCorrect

Le chiffrement en transit utilise TLS et des protocoles similaires pour protéger les données sur le canal de communication.

Correct. Le chiffrement en transit chiffre les données sur le canal de communication à l'aide de TLS/SSL pour les protéger contre l'espionnage et la falsification. HTTPS en est l'exemple principal.

EIncorrect

Activer le chiffrement au repos nécessite des modifications du code côté application.

Avec le chiffrement côté serveur (SSE) sur des services comme S3 et EBS, AWS chiffre automatiquement les données en écriture et les déchiffre automatiquement en lecture. Le chiffrement est transparent pour l'application — l'application peut simplement lire et écrire comme avant.

Comme il peut être activé uniquement par configuration, l'affirmation selon laquelle des modifications d'application sont requises est incorrecte.

À retenir

Points clés du chiffrement : KMS = gestion centralisée des clés et contrôle d'accès (politiques de clé) ; en transit = TLS protège la communication ; au repos ≠ en transit (cibles différentes, activés séparément) ; le chiffrement côté serveur est transparent et ne nécessite pas de modifications d'application.

Liens connexes