Vous travaillez chez CloudNumSec un important fournisseur de service Cloud qui héberge des données sensibles ou réglementées comme des données financières ou des données à caractère personnel. Toutes ces données sont stockées dans une base de données relationnelles (SGBDR). En tant que RSSI, vous avez identifié un risque potentiel de malveillance interne. A ce titre vous recherchez une solution permettant d’empêcher les administrateurs de la base de données (DBA) d’accéder aux données sensibles de vos clients. Parmi les solutions suivantes, laquelle répond le mieux à votre problématique ?

[A] Mettre en place un contrôle d’accès de type ABAC

[B] Mettre en place un contrôle d’accès de type RBAC

[C] Utiliser un chiffrement de type TDE (Transparent Data Encryption)

[D] Utiliser un chiffrement de type CLE (Cell-Level Encryption)

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE