ASai
Mã hóa khi dữ liệu di chuyển qua mạng
Điều này mô tả mã hóa khi truyền tải, bảo vệ đường truyền thông bằng TLS/SSL và các giao thức tương tự.
Mục tiêu của nó khác với mã hóa dữ liệu khi lưu trữ, vì vậy đây là đáp án sai.
Phương án nào MÔ TẢ TỐT NHẤT nghĩa của “mã hóa dữ liệu khi lưu trữ” (encryption at rest)?
1 / 1
Hãy chọn một đáp án
ĐúngC
Giải thích
Câu hỏi hỏi mã hóa dữ liệu khi lưu trữ có nghĩa là gì.
- 1「mã hóa dữ liệu khi lưu trữ」Mã hóa dữ liệu khi được lưu trữ
- 2「mã hóa dữ liệu khi lưu trữ」Mã hóa và bảo vệ dữ liệu trên bộ nhớ lưu trữ
BSai
Tính năng đặt lại mật khẩu khi quên
Đặt lại mật khẩu là tính năng quản lý thông tin đăng nhập và không liên quan đến mã hóa dữ liệu.
Đây không phải mô tả về mã hóa dữ liệu khi lưu trữ, vì vậy đây là đáp án sai.
CĐúng
Mã hóa dữ liệu khi được lưu trữ trên đĩa hoặc bộ nhớ lưu trữ
Đúng. Mã hóa dữ liệu khi lưu trữ mã hóa dữ liệu khi được lưu trữ trong các dịch vụ như S3, EBS và RDS, để ngay cả khi bộ nhớ hoặc phương tiện bị đánh cắp, nội dung không thể đọc được. Thường được thực hiện bằng khóa KMS.
DSai
Tính năng hạn chế người dùng nào có quyền truy cập
Hạn chế truy cập liên quan đến phân quyền qua IAM và policy và khác với việc mã hóa dữ liệu.
Đây không phải mô tả về mã hóa dữ liệu khi lưu trữ, vì vậy đây là đáp án sai.
Điểm cần nhớ
Mã hóa dữ liệu khi lưu trữ = mã hóa dữ liệu được lưu trữ; mã hóa khi truyền tải = mã hóa dữ liệu đang di chuyển (TLS). Sự tương phản này phổ biến. Khóa được quản lý trong KMS.