Un architecte de solutions crée une nouvelle distribution Amazon CloudFront pour une application qui accepte des informations sensibles soumises par les utilisateurs. L'application utilise déjà HTTPS mais nécessite une couche de protection supplémentaire afin que les informations sensibles restent protégées sur l'ensemble de la pile d'applications et ne soient accessibles qu'à des applications spécifiques. Quelle action l'architecte de solutions doit-il entreprendre ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer un profil de chiffrement au niveau des champs CloudFront..
Pourquoi c'est la réponse
La configuration d'un profil de chiffrement au niveau des champs CloudFront est la solution appropriée car elle permet de chiffrer des champs de données spécifiques (informations sensibles) avant qu'ils n'atteignent l'origine. Cela garantit que les données restent chiffrées sur l'ensemble de la pile d'applications et ne peuvent être déchiffrées que par des applications spécifiques possédant la clé privée correspondante. Les URL et cookies signés CloudFront sont utilisés pour contrôler l'accès aux contenus, pas pour chiffrer des champs de données spécifiques. La définition de la politique de protocole d'origine sur HTTPS Only et la politique de protocole de l'observateur sur HTTPS Only garantissent que la communication est chiffrée en transit, mais cela ne fournit pas de chiffrement de bout en bout pour des champs de données individuels au-delà de la couche de transport.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise