Uma empresa executa uma workload de processamento de transações online (OLTP) na AWS usando uma instância de banco de dados Amazon RDS não criptografada em um deployment Multi-AZ. Snapshots diários do banco de dados são feitos. O que um arquiteto de soluções deve fazer para garantir que o banco de dados e os snapshots sejam sempre criptografados daqui para frente?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criptografar uma cópia do snapshot de banco de dados mais recente. Substituir a instância de banco de dados existente restaurando esse snapshot criptografado..
Por que esta é a resposta
A criptografia de um banco de dados RDS existente não pode ser habilitada diretamente. A única maneira de criptografar um banco de dados RDS não criptografado é criar um snapshot criptografado a partir de um snapshot não criptografado e, em seguida, restaurar um novo banco de dados a partir desse snapshot criptografado. Esta é a única opção que garante que tanto o banco de dados quanto os snapshots futuros sejam criptografados. As outras opções envolvem copiar snapshots para volumes EBS ou S3, o que não criptografa o banco de dados RDS em si, ou tentam habilitar a criptografia de forma incorreta.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão