Une entreprise exécute une application très sensible sur Amazon EC2, adossée à une base de données Amazon RDS. La conformité exige que toutes les informations personnelles identifiables (PII) soient chiffrées au repos. Quelle solution un architecte de solutions devrait-il recommander pour répondre à cette exigence avec le MOINS de modifications d'infrastructure ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer le chiffrement Amazon Elastic Block Store (Amazon EBS) et le chiffrement Amazon RDS avec des clés AWS Key Management Service (AWS KMS) pour chiffrer les volumes d'instance et de base de données..
Pourquoi c'est la réponse
La solution la plus efficace et la moins intrusive consiste à configurer le chiffrement Amazon EBS pour les volumes d'instance EC2 et le chiffrement Amazon RDS pour la base de données, en utilisant des clés AWS KMS. AWS KMS est un service de gestion de clés entièrement géré qui s'intègre nativement à EBS et RDS, permettant de chiffrer les données au repos sans modifications majeures de l'application ou de l'infrastructure. Déployer AWS Certificate Manager (ACM) est incorrect car ACM gère les certificats SSL/TLS pour le chiffrement en transit, non le chiffrement au repos des volumes. AWS CloudHSM est une solution plus complexe et coûteuse, généralement réservée aux exigences de conformité les plus strictes nécessitant un contrôle matériel des clés, ce qui n'est pas explicitement demandé ici et représente une modification d'infrastructure plus importante. Configurer le chiffrement SSL avec des clés AWS KMS est incorrect car SSL est pour le chiffrement en transit, et non pour le chiffrement au repos des volumes de base de données.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise