Ein Unternehmen betreibt eine dreistufige Anwendung auf AWS, die Sensordaten von Benutzergeräten aufnimmt. Der Datenverkehr läuft über einen Network Load Balancer (NLB) zu EC2-Instances für die Web-Schicht und dann zu EC2-Instances für die Anwendungsschicht, die eine Datenbank aufrufen. Was sollte ein Solutions Architect tun, um die Sicherheit der Daten während der Übertragung zu verbessern?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Einen TLS-Listener konfigurieren. Das Serverzertifikat auf dem NLB bereitstellen..
Warum dies die Antwort ist
Die Konfiguration eines TLS-Listeners auf dem Network Load Balancer (NLB) und die Bereitstellung des Serverzertifikats ermöglichen die Verschlüsselung des Datenverkehrs zwischen den Clients und dem NLB. Dies schützt die Sensordaten während der Übertragung und verbessert die Datensicherheit. AWS Shield Advanced und AWS WAF sind Schutzmechanismen gegen DDoS-Angriffe und Web-Exploits, verschlüsseln aber nicht den Datenverkehr. Ein Wechsel zu einem Application Load Balancer (ALB) wäre zwar möglich, aber der NLB unterstützt bereits TLS-Listener, sodass ein Wechsel nicht zwingend erforderlich ist, um die Übertragungsverschlüsselung zu erreichen. Die Verschlüsselung von Amazon EBS-Volumes mit AWS KMS schützt Daten im Ruhezustand auf den EC2-Instances, nicht aber die Daten während der Übertragung.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich