Uma empresa executa um aplicativo de três camadas na AWS que ingere dados de sensores de dispositivos de usuários. O tráfego passa por um Network Load Balancer (NLB) para instâncias EC2 da camada web e, em seguida, para instâncias EC2 da camada de aplicação, que chamam um banco de dados. O que um arquiteto de soluções deve fazer para melhorar a segurança dos dados em trânsito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configurar um listener TLS. Implantar o certificado do servidor no NLB..
Por que esta é a resposta
A opção correta é configurar um listener TLS e implantar o certificado do servidor no NLB. Isso criptografa os dados em trânsito entre os clientes e o NLB, protegendo a comunicação inicial. O NLB pode então descriptografar o tráfego e enviá-lo para as instâncias EC2 da camada web. As outras opções estão incorretas porque: Configurar o AWS Shield Advanced e habilitar o AWS WAF no NLB foca na proteção contra ataques DDoS e vulnerabilidades da web, não na criptografia de dados em trânsito para todos os usuários. O WAF não pode ser diretamente associado a um NLB. Alterar para um ALB e habilitar o AWS WAF no ALB também foca na segurança da camada de aplicação e proteção contra ataques, não na criptografia de dados em trânsito para o NLB. Criptografar o volume do Amazon EBS com AWS KMS protege os dados em repouso nas instâncias EC2, não os dados em trânsito.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão