Pour répondre aux exigences de sécurité, une entreprise doit chiffrer toutes les données d'application en transit lors de la communication avec une instance de base de données Amazon RDS MySQL. Un audit récent a montré que le chiffrement au repos est activé avec AWS KMS, mais pas le chiffrement des données en transit. Que doit faire un architecte de solutions pour satisfaire les exigences de sécurité ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Télécharger les certificats racine fournis par AWS et exiger que toutes les connexions à l'instance RDS utilisent ces certificats..
Pourquoi c'est la réponse
La bonne réponse est de télécharger les certificats racine fournis par AWS et d'exiger que toutes les connexions à l'instance RDS utilisent ces certificats. Cela permet d'établir une connexion SSL/TLS chiffrée entre les clients et l'instance RDS MySQL, garantissant ainsi le chiffrement des données en transit. Activer l'authentification de base de données IAM sur la base de données est une bonne pratique de sécurité pour la gestion des accès, mais cela ne chiffre pas les données en transit. Fournir des certificats auto-signés est possible, mais les certificats AWS sont plus fiables et gérés. Prendre un instantané de l'instance RDS et la restaurer sur une nouvelle instance avec le chiffrement activé concerne le chiffrement au repos, qui est déjà activé dans ce scénario, et non le chiffrement en transit.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise