Ein Unternehmen benötigt eine Lösung, um die Datenverschlüsselung im Ruhezustand auf Amazon EC2-Instances zu erzwingen. Die Lösung muss nicht konforme Ressourcen automatisch identifizieren und Compliance-Richtlinien für die Ergebnisse durchsetzen. Welche Lösung erfüllt diese Anforderungen mit dem geringsten Verwaltungsaufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie eine IAM-Richtlinie, die es Benutzern erlaubt, nur verschlüsselte Amazon Elastic Block Store (Amazon EBS)-Volumes zu erstellen. Verwenden Sie AWS Config und AWS Systems Manager, um die Erkennung und Behebung von unverschlüsselten EBS-Volumes zu automatisieren..
Warum dies die Antwort ist
Die korrekte Lösung kombiniert eine proaktive IAM-Richtlinie, die die Erstellung unverschlüsselter EBS-Volumes verhindert, mit reaktiven AWS Config-Regeln und AWS Systems Manager Automation zur Erkennung und Behebung von Non-Compliance. Dies minimiert den Verwaltungsaufwand, da AWS Config kontinuierlich die Ressourceneinhaltung überwacht und Systems Manager die automatische Behebung ermöglicht. Die Option mit AWS KMS, Lambda und EventBridge ist zu komplex für diese Anforderung. AWS KMS verwaltet Schlüssel, erzwingt aber nicht die Verschlüsselung selbst. Lambda und EventBridge erfordern mehr benutzerdefinierten Code. Amazon Macie ist für die Erkennung sensibler Daten und nicht für die Erkennung unverschlüsselter EBS-Volumes konzipiert. Amazon Inspector ist ein Schwachstellenmanagement-Service und nicht für die Erkennung unverschlüsselter EBS-Volumes geeignet.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich