Uma empresa executa um aplicativo altamente sensível no Amazon EC2, com um banco de dados Amazon RDS como backend. A conformidade exige que todas as informações de identificação pessoal (PII) sejam criptografadas em repouso. Qual solução um arquiteto de soluções deve recomendar para atender a esse requisito com o MÍNIMO de alterações na infraestrutura?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configurar a criptografia do Amazon Elastic Block Store (Amazon EBS) e a criptografia do Amazon RDS com chaves do AWS Key Management Service (AWS KMS) para criptografar volumes de instâncias e de banco de dados..
Por que esta é a resposta
A criptografia em repouso para dados PII exige que tanto os volumes do EC2 (onde o aplicativo está) quanto os volumes do RDS (onde o banco de dados está) sejam criptografados. A opção correta aborda ambos os requisitos usando o AWS KMS, que é a prática recomendada para criptografia gerenciada na AWS e exige o mínimo de alterações na infraestrutura existente. As outras opções são incorretas porque: Implantar o AWS Certificate Manager (ACM) é para certificados SSL/TLS e não para criptografia de volume em repouso. Implantar o AWS CloudHSM é uma solução válida para gerenciamento de chaves, mas é mais complexa e cara do que o KMS, e não é a opção com o MÍNIMO de alterações para este caso. Configurar a criptografia SSL usando chaves do AWS KMS é para criptografia em trânsito (SSL/TLS), não para criptografia em repouso dos volumes.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão