Una empresa planea almacenar datos en instancias de base de datos de Amazon RDS y debe cifrar los datos en reposo. ¿Qué debe hacer un arquitecto de soluciones para cumplir con este requisito?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear una clave en AWS Key Management Service (AWS KMS). Habilitar el cifrado para las instancias de base de datos..
Por qué esta es la respuesta
La opción correcta es crear una clave en AWS KMS y habilitar el cifrado para las instancias de base de datos. Amazon RDS se integra directamente con AWS KMS para el cifrado en reposo. Al habilitar el cifrado durante la creación de la instancia, RDS utiliza una clave de KMS para cifrar los datos en el almacenamiento subyacente, las copias de seguridad automatizadas, las réplicas de lectura y las instantáneas. Las otras opciones son incorrectas porque: Almacenar una clave de cifrado en AWS Secrets Manager no habilita automáticamente el cifrado en reposo para RDS. RDS requiere la integración directa con KMS. Generar un certificado en AWS Certificate Manager (ACM) o AWS Identity and Access Management (IAM) y habilitar SSL/TLS se relaciona con el cifrado en tránsito (comunicaciones seguras entre el cliente y la base de datos), no con el cifrado de datos en reposo.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta