Une entreprise prévoit de stocker des données sur des instances de base de données Amazon RDS et doit chiffrer les données au repos. Que doit faire un architecte de solutions pour répondre à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer une clé dans AWS Key Management Service (AWS KMS). Activer le chiffrement pour les instances de base de données..
Pourquoi c'est la réponse
Pour chiffrer les données au repos sur Amazon RDS, la méthode recommandée est d'utiliser AWS Key Management Service (KMS). En créant une clé KMS et en activant le chiffrement lors de la création ou de la modification de l'instance RDS, toutes les données stockées sur l'instance, y compris les sauvegardes et les réplicas en lecture, seront chiffrées. Stocker une clé de chiffrement dans AWS Secrets Manager n'est pas la bonne approche pour le chiffrement au repos de RDS ; Secrets Manager est conçu pour gérer les informations d'identification et les secrets, pas pour fournir des clés de chiffrement directes pour les services de base de données. AWS Certificate Manager (ACM) et AWS Identity and Access Management (IAM) sont utilisés pour gérer les certificats SSL/TLS, qui sécurisent les données en transit (communication entre le client et la base de données), et non le chiffrement des données au repos.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise