Para cumplir con los requisitos de seguridad, una empresa necesita cifrar todos los datos de la aplicación en tránsito al comunicarse con una instancia de base de datos Amazon RDS MySQL. Una auditoría reciente mostró que el cifrado en reposo está habilitado con AWS KMS, pero los datos en tránsito no lo están. ¿Qué debe hacer un arquitecto de soluciones para satisfacer los requisitos de seguridad?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Descargar los certificados raíz proporcionados por AWS y requerir que todas las conexiones a la instancia de RDS utilicen esos certificados..
Por qué esta es la respuesta
La opción correcta es descargar los certificados raíz proporcionados por AWS y requerir que todas las conexiones a la instancia de RDS utilicen esos certificados. Esto habilita el cifrado SSL/TLS para los datos en tránsito entre las aplicaciones y la instancia de Amazon RDS MySQL, cumpliendo con el requisito de seguridad. Habilitar la autenticación de base de datos de IAM mejora la seguridad de la autenticación, pero no cifra los datos en tránsito. Proporcionar certificados autofirmados es posible, pero los certificados raíz de AWS son una solución más robusta y confiable para el cifrado de tránsito con RDS. Tomar una instantánea y restaurarla con cifrado habilitado se refiere al cifrado en reposo, que ya está implementado, no al cifrado en tránsito.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta