Un arquitecto de soluciones está creando una nueva distribución de Amazon CloudFront para una aplicación que acepta información confidencial enviada por el usuario. La aplicación ya usa HTTPS, pero requiere una capa adicional de protección para que la información confidencial permanezca protegida en toda la pila de la aplicación y sea accesible solo para aplicaciones específicas. ¿Qué acción debe tomar el arquitecto de soluciones?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar un perfil de CloudFront field-level encryption..
Por qué esta es la respuesta
La encriptación a nivel de campo de CloudFront (Field-Level Encryption) permite a los usuarios cargar información confidencial de forma segura a través de CloudFront. CloudFront puede encriptar campos específicos en tránsito en el borde de la red, asegurando que la información sensible solo sea accesible para las aplicaciones que tienen las claves de encriptación correspondientes. Esto proporciona una capa adicional de protección más allá de HTTPS, ya que la información encriptada permanece protegida en toda la pila de la aplicación. Las URL firmadas y las cookies firmadas de CloudFront se utilizan para controlar el acceso a contenido privado, no para encriptar datos específicos dentro de una solicitud. Configurar el Origin Protocol Policy en HTTPS Only y el Viewer Protocol Policy en HTTPS Only garantiza que la comunicación entre el visor y CloudFront, y entre CloudFront y el origen, sea segura, pero no encripta campos específicos dentro de la solicitud.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta