Ein Unternehmen plant, Daten auf Amazon RDS DB-Instanzen zu speichern, und muss die Daten im Ruhezustand verschlüsseln. Was sollte ein Solutions Architect tun, um diese Anforderung zu erfüllen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Einen Schlüssel in AWS Key Management Service (AWS KMS) erstellen. Verschlüsselung für die DB-Instanzen aktivieren..
Warum dies die Antwort ist
Um Daten im Ruhezustand (at rest) in Amazon RDS zu verschlüsseln, ist die Aktivierung der Verschlüsselung für die DB-Instanzen erforderlich, wobei AWS Key Management Service (KMS) für die Schlüsselverwaltung genutzt wird. AWS KMS bietet einen verwalteten Service zur Erstellung und Kontrolle von Verschlüsselungsschlüsseln, die nahtlos in RDS integriert werden können. Die Option, einen Schlüssel in AWS Secrets Manager zu speichern, ist falsch, da Secrets Manager primär für die Verwaltung von Anmeldeinformationen, API-Schlüsseln und anderen Geheimnissen gedacht ist, nicht für die Verschlüsselung von Daten im Ruhezustand in RDS. Die Optionen, ein Zertifikat in AWS Certificate Manager
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich