Um arquiteto de soluções está criando uma nova distribuição Amazon CloudFront para um aplicativo que aceita algumas informações confidenciais enviadas pelo usuário. O aplicativo já usa HTTPS, mas requer uma camada adicional de proteção para que as informações confidenciais permaneçam protegidas em toda a pilha do aplicativo e sejam acessíveis apenas a aplicativos específicos. Qual ação o arquiteto de soluções deve tomar?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configurar um perfil de criptografia em nível de campo do CloudFront..
Por que esta é a resposta
A criptografia em nível de campo do CloudFront permite criptografar dados específicos em um formulário POST antes que cheguem ao seu servidor de origem. Isso garante que as informações confidenciais permaneçam criptografadas em toda a pilha do aplicativo, sendo descriptografadas apenas por aplicações específicas que possuem as chaves apropriadas. As URLs e cookies assinados do CloudFront (signed URL/cookie) são usados para controlar o acesso a conteúdo privado, não para criptografar dados enviados pelo usuário. Definir a política de protocolo de origem como "HTTPS Only" (Origin Protocol Policy como HTTPS Only) garante que a comunicação entre o CloudFront e a origem seja segura, mas não criptografa dados específicos dentro da requisição POST antes que cheguem à origem.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão