Une entreprise doit partager des données comptables avec un auditeur externe. Les données sont stockées dans une instance de base de données Amazon RDS dans un sous-réseau privé. L'auditeur possède son propre compte AWS et a besoin de sa propre copie de la base de données. Quelle est la méthode la PLUS sécurisée pour partager la base de données avec l'auditeur ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer un instantané chiffré de la base de données. Partager l'instantané avec l'auditeur. Autoriser l'accès à la clé de chiffrement AWS Key Management Service (AWS KMS)..
Pourquoi c'est la réponse
La création d'un instantané chiffré de la base de données et son partage avec l'auditeur, combiné à l'autorisation d'accès à la clé KMS, est la méthode la plus sécurisée. Cela permet à l'auditeur de restaurer une copie complète de la base de données dans son propre compte AWS, en garantissant la confidentialité et l'intégrité des données via le chiffrement. Les réplicas en lecture ne sont pas adaptés car ils nécessitent un accès direct à la base de données source et ne fournissent pas une copie indépendante. L'exportation vers S3 en fichiers texte peut être moins sécurisée et plus complexe à gérer pour une base de données complète. Copier un instantané vers S3 et partager des clés IAM est risqué car les clés IAM ne doivent jamais être partagées.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise