Une entreprise exécute une application à trois niveaux sur AWS qui ingère des données de capteurs provenant d'appareils utilisateurs. Le trafic passe par un Network Load Balancer (NLB) vers des instances EC2 pour le niveau web, puis vers des instances EC2 pour le niveau application, qui appellent une base de données. Que doit faire un architecte de solutions pour améliorer la sécurité des données en transit ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer un écouteur TLS. Déployer le certificat de serveur sur le NLB..
Pourquoi c'est la réponse
La configuration d'un écouteur TLS et le déploiement d'un certificat de serveur sur le Network Load Balancer (NLB) chiffrent les données en transit entre les clients et le NLB, améliorant ainsi la sécurité des données. Le NLB prend en charge la terminaison TLS. Les autres options ne répondent pas directement à la sécurité des données en transit entre le client et le NLB. AWS Shield Advanced et AWS WAF (Web Application Firewall) protègent contre les attaques DDoS et les vulnérabilités web, mais ne chiffrent pas le trafic. Changer pour un Application Load Balancer (ALB) avec WAF est une option pour la sécurité des applications, mais le NLB peut déjà gérer le TLS pour le trafic de couche 4. Le chiffrement des volumes EBS avec AWS KMS sécurise les données au repos sur les instances EC2, et non les données en transit.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise