Uma aplicação conteinerizada é executada em uma instância do Amazon EC2 e deve baixar certificados de segurança antes de poder se comunicar com outras aplicações de negócios. A empresa exige uma solução altamente segura para criptografar e descriptografar os certificados em tempo quase real, e precisa armazenar os dados em um armazenamento de alta disponibilidade após a criptografia. Qual solução atende a esses requisitos com o MENOR overhead operacional?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie uma chave gerenciada pelo cliente (CMK) do AWS Key Management Service (AWS KMS). Permita que a função do EC2 use a chave KMS para operações de criptografia. Armazene os dados criptografados no Amazon S3..
Por que esta é a resposta
A opção correta utiliza o AWS KMS para criptografia e o Amazon S3 para armazenamento. O KMS oferece criptografia e descriptografia em tempo quase real com alta segurança e gerenciamento de chaves simplificado, atendendo aos requisitos de segurança e baixa sobrecarga operacional. O S3 é um serviço de armazenamento de objetos altamente disponível e durável, ideal para dados criptografados. As outras opções são menos adequadas: O AWS Secrets Manager é para segredos, não para criptografia de dados em massa, e a atualização manual de certificados adiciona sobrecarga. Uma função Lambda com biblioteca Python para criptografia adiciona complexidade e latência, além de não ser a solução nativa mais eficiente para criptografia em tempo quase real. Armazenar dados criptografados em volumes do Amazon EBS não oferece a mesma alta disponibilidade e durabilidade do S3 para dados persistentes e é mais adequado para armazenamento de blocos de instâncias EC2.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão