Quel service managé crée et gère de manière centralisée les clés de chiffrement utilisées pour chiffrer les données dans Amazon S3, Amazon EBS et d'autres services, tout en offrant des capacités de contrôle d'accès et d'audit ?
Question demandant d'identifier le service managé pour la gestion des clés de chiffrement.
AWS CloudHSM
AWS CloudHSM est un service de gestion des clés utilisant un HSM physique dédié appartenant à l'entreprise, conçu pour les exigences strictes de conformité.
Pour l'objectif de cette question — effectuer facilement la création managée, la gestion, le contrôle d'accès et l'audit des clés intégrés à Amazon S3 et Amazon EBS — KMS est plus approprié, donc cette réponse est incorrecte.
AWS KMS (Key Management Service)
Correct. AWS KMS est un service managé qui crée et gère les clés de chiffrement de manière centralisée. Il s'intègre à de nombreux services tels qu'Amazon S3, Amazon EBS et Amazon RDS, contrôle l'accès aux clés avec IAM et audite l'historique d'utilisation avec AWS CloudTrail. Il permet un chiffrement des données simple et sécurisé.
AWS Secrets Manager
AWS Secrets Manager est un service qui stocke et fait pivoter les secrets tels que les identifiants de base de données et les clés API.
Sa cible est les informations confidentielles telles que les mots de passe et il n'est pas l'infrastructure pour créer et gérer les clés de chiffrement elles-mêmes utilisées pour le chiffrement des données Amazon S3 et Amazon EBS, donc cette réponse est incorrecte.
AWS Certificate Manager
AWS Certificate Manager (ACM) est un service qui émet et renouvelle les certificats TLS/SSL.
Son rôle est la gestion des certificats pour le chiffrement des communications ; KMS est approprié pour la gestion centralisée des clés de chiffrement des données, donc cette réponse est incorrecte.
« Création et gestion des clés de chiffrement » désigne AWS KMS. Il s'intègre à de nombreux services, contrôle l'accès avec IAM et audite avec CloudTrail. Si du matériel dédié est requis, utilisez CloudHSM.