Une entreprise de services financiers va déployer une application de transactions sensibles sur Amazon EC2 et utiliser Amazon RDS for MySQL. Les politiques de sécurité exigent le chiffrement des données au repos et en transit. Quelle solution offre cela avec le MOINS de surcharge opérationnelle ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer le chiffrement au repos pour Amazon RDS for MySQL en utilisant des clés gérées par AWS KMS. Configurer les certificats SSL/TLS d'AWS Certificate Manager (ACM) pour le chiffrement en transit..
Pourquoi c'est la réponse
La solution correcte minimise la surcharge opérationnelle tout en répondant aux exigences de sécurité. Le chiffrement au repos pour RDS avec AWS KMS est une fonctionnalité native et gérée, facile à activer. L'utilisation des certificats SSL/TLS d'ACM pour le chiffrement en transit est également une solution gérée par AWS, simplifiant la gestion des certificats et la configuration du chiffrement pour les connexions à la base de données. Les tunnels IPsec ou les connexions VPN (options B et D) sont des solutions plus complexes à configurer et à maintenir pour le chiffrement en transit entre une application EC2 et RDS, augmentant la surcharge opérationnelle par rapport à SSL/TLS. L'implémentation du chiffrement au niveau de l'application (option C) transfère la responsabilité du chiffrement des données au repos à l'équipe de développement, ce qui est généralement plus complexe et sujet aux erreurs que l'utilisation de la fonctionnalité native de RDS.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise