Ein Unternehmen benötigt eine skalierbare Schlüsselverwaltungsinfrastruktur, um Entwickler zu unterstützen, die Anwendungsdaten verschlüsseln müssen. Was sollte ein Lösungsarchitekt tun, um den Betriebsaufwand zu reduzieren?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: AWS Key Management Service (AWS KMS) verwenden, um die Verschlüsselungsschlüssel zu schützen..
Warum dies die Antwort ist
AWS Key Management Service (KMS) ist ein verwalteter Dienst, der die Erstellung und Verwaltung von Verschlüsselungsschlüsseln vereinfacht. Er ist hochverfügbar, skalierbar und integriert sich nahtlos in andere AWS-Dienste, was den Betriebsaufwand erheblich reduziert. Entwickler können KMS-Schlüssel verwenden, um Anwendungsdaten zu verschlüsseln, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen. Die Verwendung von Multi-Faktor-Authentifizierung (MFA) ist eine gute Sicherheitspraxis, schützt aber nicht direkt die Verschlüsselungsschlüssel selbst, sondern den Zugriff auf Konten, die möglicherweise Schlüssel verwalten. AWS Certificate Manager (ACM) verwaltet SSL/TLS-Zertifikate, nicht Verschlüsselungsschlüssel für Anwendungsdaten. IAM-Richtlinien sind entscheidend für die Zugriffsverwaltung, aber KMS bietet die eigentliche Verwaltung und den Schutz der Schlüssel, während IAM die Berechtigungen für den Zugriff auf diese Schlüssel steuert.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich