Ein Unternehmen verwendet AWS-Lambda-Funktionen, die auf Umgebungsvariablen angewiesen sind. Das Unternehmen möchte nicht, dass Entwickler die Umgebungsvariablen im Klartext sehen. Welche Lösung erfüllt diese Anforderung?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie einen AWS Key Management Service (AWS KMS)-Schlüssel. Aktivieren Sie Verschlüsselungshelfer für die Lambda-Funktionen, um den KMS-Schlüssel zum Speichern und Verschlüsseln der Umgebungsvariablen zu verwenden..
Warum dies die Antwort ist
Die korrekte Lösung ist die Verwendung von AWS Key Management Service (KMS). AWS Lambda bietet integrierte Verschlüsselungshelfer, die es ermöglichen, Umgebungsvariablen mit einem KMS-Schlüssel zu verschlüsseln. Wenn die Variablen in der Lambda-Konsole gespeichert werden, werden sie automatisch verschlüsselt und zur Laufzeit entschlüsselt. Dies verhindert, dass Entwickler die Werte im Klartext sehen. Die Bereitstellung von Code auf Amazon EC2-Instanzen ist keine Lösung für die Verschlüsselung von Umgebungsvariablen in Lambda-Funktionen, sondern eine alternative Bereitstellungsstrategie. Die Konfiguration von SSL-Verschlüsselung für Lambda-Funktionen oder die Erstellung eines Zertifikats in AWS Certificate Manager (ACM) sind für die Sicherung der Kommunikation relevant, nicht für die Verschlüsselung ruhender Umgebungsvariablen. CloudHSM ist eine Option für die Schlüsselverwaltung, aber KMS ist die empfohlene und integrierte Lösung für diesen Anwendungsfall in Lambda.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich