Ein Unternehmen erstellt einen Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster für seine Workloads. Alle Secrets, die in Amazon EKS gespeichert sind, müssen im Kubernetes etcd-Schlüssel-Wert-Speicher verschlüsselt werden. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie einen neuen AWS Key Management Service (AWS KMS)-Schlüssel. Aktivieren Sie die Amazon EKS KMS-Secrets-Verschlüsselung auf dem Amazon EKS-Cluster..
Warum dies die Antwort ist
Die korrekte Lösung besteht darin, einen neuen AWS Key Management Service (AWS KMS)-Schlüssel zu erstellen und die Amazon EKS KMS-Secrets-Verschlüsselung auf dem Amazon EKS-Cluster zu aktivieren. Diese Funktion ermöglicht es Amazon EKS, die Kubernetes etcd-Secrets mit einem vom Kunden verwalteten KMS-Schlüssel zu verschlüsseln, was die geforderte Verschlüsselung im etcd-Schlüssel-Wert-Speicher gewährleistet. Die Verwendung von AWS Secrets Manager ist zwar eine gute Praxis für die Verwaltung von Secrets, verschlüsselt aber nicht direkt die Secrets im etcd-Speicher des EKS-Clusters. Der Amazon EBS CSI-Treiber ist für die Bereitstellung von persistentem Speicher für Pods zuständig und hat keinen Einfluss auf die Verschlüsselung von etcd-Secrets. Die standardmäßige Amazon EBS-Volume-Verschlüsselung verschlüsselt zwar die zugrunde liegenden EBS-Volumes, auf denen etcd möglicherweise läuft, bietet aber keine spezifische Verschlüsselung für die Secrets innerhalb des etcd-Speichers selbst, wie es die EKS KMS-Secrets-Verschlüsselung tut.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich