KMS Limits Flashcards

1
Q

сколько стоит хранение AWS Managed KMS Key

A

бесплатно

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

сколько стоит хранение Customer Managed KMS Key

A

$1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

какую KMS Policy нужно сделать и что она должна разрешать, чтобы мигрировать EBS Volume

A

Custom Policy, Cross-Account

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

какие API операции есть для симметричного шифрования в KMS

A

encrypt, decrypt, generateDataKey

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

максимальный размер исходного файла для KMS операции encrypt

A

4 KB

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

как называются технология и API операция для шифрования файла, превышающего лимит KMS

A

envelop encryption, generateDataKey

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

операция похожая на generateDataKey и для какого шифрования она нужна

A

generateDataKeyWithoutPlainText, для отложенного

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

лимит на количество API KMS операций

A
  • 300, 500 для ассиметричных
  • 5_500, 10_000, 30_000 для симетричных
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

что такое PII, какой сервис изолированно обрабатывает эти данные

A

Personally Identifiable Information, Nitro Enclaves

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

CloudHSM - это физическое или программное? Кому подконтролен HSM? Какой SSE тип HSM поддерживает? Поддерживает HSM симметричное/ассимметричное шифрование?

A

физическое; подконтролен нам, а НЕ AWS’у; поддерживает SSE-C; поддерживает и симметричное и ассиметричное шифрование

How well did you know this?
1
Not at all
2
3
4
5
Perfectly