Para atender aos requisitos de segurança, uma empresa precisa criptografar todos os dados de aplicativos em trânsito ao se comunicar com uma instância de banco de dados Amazon RDS MySQL. Uma auditoria recente mostrou que a criptografia em repouso está habilitada com o AWS KMS, mas os dados em trânsito não estão. O que um arquiteto de soluções deve fazer para satisfazer os requisitos de segurança?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Baixar os certificados raiz fornecidos pela AWS e exigir que todas as conexões com a instância RDS usem esses certificados..
Por que esta é a resposta
Para criptografar dados em trânsito com o Amazon RDS para MySQL, você deve usar SSL/TLS. A AWS fornece certificados raiz que podem ser baixados e usados pelos clientes para estabelecer uma conexão segura e criptografada com a instância RDS. Isso garante que os dados trocados entre o cliente e o banco de dados sejam criptografados. Habilitar a autenticação de banco de dados IAM reforça a segurança da autenticação, mas não criptografa os dados em trânsito. Fornecer certificados autoassinados é uma opção, mas os certificados raiz da AWS são mais confiáveis e fáceis de gerenciar em um ambiente AWS. Criar um snapshot e restaurá-lo com criptografia habilitada se refere à criptografia em repouso, que já está ativada e não aborda a criptografia em trânsito.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão