Ein Unternehmen nutzt Amazon Elastic Kubernetes Service (Amazon EKS) für eine containerisierte Anwendung, die sensible Werte in Kubernetes-Secrets speichert. Das Unternehmen möchte die Secrets mit dem GERINGSTEN Betriebsaufwand verschlüsseln. Welche Lösung erfüllt diese Anforderung?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Die Secrets-Verschlüsselung im EKS-Cluster mithilfe von AWS Key Management Service (AWS KMS) aktivieren..
Warum dies die Antwort ist
Die Aktivierung der Secrets-Verschlüsselung im EKS-Cluster mit AWS KMS ist die Lösung mit dem geringsten Betriebsaufwand. EKS bietet eine native Integration mit KMS, um Kubernetes Secrets im Ruhezustand zu verschlüsseln, indem es einen vom Kunden verwalteten Schlüssel (CMK) verwendet. Dies geschieht transparent für die Anwendung und erfordert keine Codeänderungen oder zusätzliche Infrastruktur. Die Container-Anwendung zur Verschlüsselung zu verwenden, würde Codeänderungen erfordern und den Betriebsaufwand erhöhen. Eine AWS Lambda-Funktion würde ebenfalls zusätzlichen Entwicklungs- und Wartungsaufwand bedeuten. Die Verwendung des AWS Systems Manager Parameter Store ist zwar eine Option für die Speicherung sensibler Daten, aber für die Verschlüsselung bestehender Kubernetes Secrets im EKS-Cluster nicht die primäre oder effizienteste Methode, da es eine Migration der Secrets erfordern würde.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich