Uma empresa usa o Amazon Elastic Kubernetes Service (Amazon EKS) para um aplicativo conteinerizado que armazena valores confidenciais em segredos do Kubernetes. A empresa deseja que os segredos sejam criptografados com a MENOR sobrecarga operacional. Qual solução atende a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Habilite a criptografia de segredos no cluster EKS usando o AWS Key Management Service (AWS KMS)..
Por que esta é a resposta
A habilitação da criptografia de segredos no cluster EKS usando o AWS KMS é a solução com menor sobrecarga operacional. O EKS se integra nativamente ao KMS, permitindo que os segredos do Kubernetes sejam criptografados em repouso no plano de controle do EKS. Isso é feito de forma transparente para o aplicativo e para o operador, exigindo apenas uma configuração inicial. Usar o aplicativo de contêiner para criptografar as informações adiciona complexidade ao código da aplicação e à sua manutenção. Implementar uma função AWS Lambda para criptografar as informações seria uma solução externa e reativa, não ideal para a criptografia de segredos internos do Kubernetes. Usar o AWS Systems Manager Parameter Store para criptografar as informações é uma alternativa para armazenar parâmetros e segredos, mas não criptografa diretamente os segredos já existentes no Kubernetes com a mesma integração nativa e baixa sobrecarga que a criptografia de segredos do EKS com KMS.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão