Une application conteneurisée s'exécute sur une instance Amazon EC2 et doit télécharger des certificats de sécurité avant de pouvoir communiquer avec d'autres applications métier. L'entreprise exige une solution hautement sécurisée pour chiffrer et déchiffrer les certificats en temps quasi réel, et elle doit stocker les données dans un stockage hautement disponible après le chiffrement. Quelle solution répond à ces exigences avec le MOINS de frais opérationnels ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer une clé gérée par le client AWS Key Management Service (AWS KMS). Autoriser le rôle EC2 à utiliser la clé KMS pour les opérations de chiffrement. Stocker les données chiffrées sur Amazon S3..
Pourquoi c'est la réponse
La bonne réponse est de créer une clé gérée par le client AWS Key Management Service (AWS KMS), d'autoriser le rôle EC2 à utiliser la clé KMS pour les opérations de chiffrement, et de stocker les données chiffrées sur Amazon S3. AWS KMS fournit un service de chiffrement et de déchiffrement hautement sécurisé et géré, répondant à l'exigence de chiffrement en temps quasi réel et de faible frais opérationnels. S3 offre un stockage hautement disponible et durable pour les données chiffrées. Les secrets AWS Secrets Manager sont destinés à la gestion des informations d'identification et non au chiffrement de certificats en temps réel. Une fonction AWS Lambda avec une bibliothèque Python nécessiterait plus de gestion et de développement, augmentant les frais opérationnels. Le stockage sur des volumes Amazon EBS n'est pas idéal pour la haute disponibilité des données chiffrées par rapport à S3, qui est conçu pour cela.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise