Uma empresa usa funções AWS Lambda que dependem de variáveis de ambiente. A empresa não quer que os desenvolvedores vejam as variáveis de ambiente em texto simples. Qual solução atende a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criar uma chave do AWS Key Management Service (AWS KMS). Habilitar os auxiliares de criptografia nas funções Lambda para usar a chave KMS para armazenar e criptografar as variáveis de ambiente..
Por que esta é a resposta
A opção correta é criar uma chave do AWS Key Management Service (AWS KMS) e usar auxiliares de criptografia nas funções Lambda. O AWS KMS permite criptografar variáveis de ambiente em repouso, e o Lambda pode descriptografá-las em tempo de execução usando a chave KMS. Isso garante que as variáveis não sejam visíveis em texto simples para os desenvolvedores, atendendo ao requisito de segurança. Implantar em instâncias EC2 não resolve o problema de variáveis em texto simples, apenas move o local de execução. Configurar criptografia SSL com AWS CloudHSM é para proteger comunicações e chaves de criptografia em hardware, não para variáveis de ambiente Lambda diretamente. Criar um certificado no AWS Certificate Manager (ACM) é para proteger o tráfego SSL/TLS, não para criptografar variáveis de ambiente em repouso.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão