ASai
Amazon Inspector
Inspector là dịch vụ tự động quét EC2, container image và Lambda để tìm lỗ hổng.
Đây không phải để phát hiện hoặc phân loại dữ liệu nhạy cảm trong S3, vì vậy đây là đáp án sai.
Một công ty muốn tự động phát hiện và phân loại dữ liệu nhạy cảm như số thẻ tín dụng và thông tin nhận dạng cá nhân (PII) trong lượng lớn dữ liệu được lưu trữ trong Amazon S3. Dịch vụ nào PHÙ HỢP NHẤT?
1 / 1
Hãy chọn một đáp án
ĐúngB
Giải thích
Câu hỏi yêu cầu xác định dịch vụ phát hiện và phân loại dữ liệu nhạy cảm trong S3.
- 1「được lưu trữ trong Amazon S3」Mục tiêu là dữ liệu trong S3
- 2「tự động phát hiện và phân loại dữ liệu nhạy cảm」Phân tích và phân loại nội dung dữ liệu = Macie
- 3「thông tin nhận dạng cá nhân (PII)」Thông tin nhạy cảm mà Macie phát hiện
BĐúng
Amazon Macie
Đúng. Amazon Macie sử dụng machine learning để phân tích dữ liệu trong Amazon S3 và tự động phát hiện và phân loại dữ liệu nhạy cảm như số thẻ tín dụng và thông tin nhận dạng cá nhân (PII). Nó làm hiện rõ vị trí của dữ liệu nhạy cảm và giúp quản lý rủi ro rò rỉ dữ liệu.
CSai
AWS Shield
Shield là dịch vụ chuyên giảm thiểu các cuộc tấn công DDoS.
Đây không phải để phát hiện dữ liệu nhạy cảm trong S3, vì vậy đây là đáp án sai.
DSai
Amazon GuardDuty
GuardDuty là dịch vụ phân tích log để phát hiện mối đe dọa.
Phát hiện và phân loại nội dung dữ liệu nhạy cảm trong S3 là vai trò của Macie, vì vậy đây là đáp án sai.
Điểm cần nhớ
“Dữ liệu nhạy cảm trong S3” và “phát hiện/phân loại PII” chỉ đến Amazon Macie. Quét lỗ hổng là Inspector và phát hiện mối đe dọa là GuardDuty — phân biệt rõ vai trò của chúng.