Un hospital está diseñando una nueva aplicación que recopila los síntomas de los pacientes. El diseño utiliza Amazon Simple Queue Service (Amazon SQS) y Amazon Simple Notification Service (Amazon SNS). Los datos deben cifrarse en reposo y en tránsito, y solo el personal autorizado del hospital debe poder acceder a ellos. ¿Qué combinación de pasos debe seguir el arquitecto de soluciones para cumplir estos requisitos? (Elija dos opciones).
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Active el cifrado del lado del servidor en los componentes de SNS mediante una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Aplique una política de claves para restringir el uso de claves a un conjunto de entidades principales autorizadas., Active el cifrado del lado del servidor en los componentes de SQS mediante una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Aplique una política de claves para restringir el uso de claves a un conjunto de entidades principales autorizadas. Establezca una condición en la política de la cola para permitir solo conexiones cifradas a través de TLS..
Por qué esta es la respuesta
Para cumplir con los requisitos de cifrado en reposo y en tránsito, y el acceso restringido, se deben configurar tanto SQS como SNS. La opción correcta para SNS especifica activar el cifrado del lado del servidor con una clave administrada por el cliente (CMK) de AWS KMS y aplicar una política de claves para restringir el acceso. Esto asegura el cifrado en reposo y el control de acceso a la clave. La opción correcta para SQS también activa el cifrado del lado del servidor con una CMK de AWS KMS, aplica una política de claves para restringir el acceso y, crucialmente, establece una condición en la política de la cola para permitir solo conexiones cifradas a través de TLS. Esto garantiza el cifrado en tránsito. Las opciones incorrectas fallan en varios aspectos: La primera opción incorrecta para SQS no especifica el uso de una CMK de KMS, lo que es necesario para un control de acceso granular y el cumplimiento de los requisitos. La tercera opción incorrecta para SNS no especifica el uso de una CMK de KMS, lo que es fundamental para el control de acceso. La última opción incorrecta para SQS menciona una política de IAM en lugar de una política de claves para restringir el uso de claves, lo cual es menos específico para las claves KMS.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta