Um die Sicherheitsanforderungen zu erfüllen, muss ein Unternehmen alle Anwendungsdaten während der Übertragung verschlüsseln, wenn es mit einer Amazon RDS MySQL DB-Instance kommuniziert. Eine kürzlich durchgeführte Prüfung ergab, dass die Verschlüsselung ruhender Daten mit AWS KMS aktiviert ist, die Daten während der Übertragung jedoch nicht verschlüsselt sind. Was sollte ein Solutions Architect tun, um die Sicherheitsanforderungen zu erfüllen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Von AWS bereitgestellte Root-Zertifikate herunterladen und verlangen, dass alle Verbindungen zur RDS-Instance diese Zertifikate verwenden..
Warum dies die Antwort ist
Die korrekte Antwort ist, von AWS bereitgestellte Root-Zertifikate herunterzuladen und zu verlangen, dass alle Verbindungen zur RDS-Instance diese Zertifikate verwenden. Dies ermöglicht die SSL/TLS-Verschlüsselung der Daten während der Übertragung zwischen Clients und der RDS-Instance, wodurch die Sicherheitsanforderungen erfüllt werden. Die IAM-Datenbankauthentifizierung verbessert die Authentifizierung, verschlüsselt aber nicht die Daten während der Übertragung. Selbstsignierte Zertifikate sind nicht vertrauenswürdig und bieten keine robuste Sicherheit. Das Erstellen eines Snapshots und das Wiederherstellen auf einer neuen Instance mit aktivierter Verschlüsselung bezieht sich auf die Verschlüsselung ruhender Daten, welche laut Aufgabenstellung bereits aktiviert ist, und nicht auf die Verschlüsselung während der Übertragung.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich