Una empresa ejecuta una aplicación de tres niveles en AWS que ingiere datos de sensores de dispositivos de usuario. El tráfico pasa a través de un Network Load Balancer (NLB) a instancias EC2 para el nivel web y luego a instancias EC2 para el nivel de aplicación, que llaman a una base de datos. ¿Qué debe hacer un arquitecto de soluciones para mejorar la seguridad de los datos en tránsito?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar un listener TLS. Implementar el certificado del servidor en el NLB..
Por qué esta es la respuesta
La opción correcta es configurar un listener TLS e implementar el certificado del servidor en el NLB. Esto cifrará los datos en tránsito entre el cliente y el NLB, mejorando significativamente la seguridad. El NLB puede terminar el TLS y luego enviar el tráfico a las instancias EC2. Configurar AWS Shield Advanced y habilitar AWS WAF en el NLB es incorrecto porque estas soluciones se centran en la protección contra DDoS y ataques a nivel de aplicación, no en el cifrado de datos en tránsito. Cambiar a un Application Load Balancer (ALB) y habilitar AWS WAF es incorrecto porque, aunque un ALB puede manejar TLS y WAF, la pregunta especifica un NLB y la solución debe mejorar la seguridad del NLB actual. Además, el enfoque principal es el cifrado de datos en tránsito. Cifrar el volumen de Amazon EBS en las instancias EC2 utilizando AWS KMS es incorrecto porque esto cifra los datos en reposo, no los datos en tránsito, que es el objetivo de la pregunta.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta