Une entreprise utilise Amazon Elastic Kubernetes Service (Amazon EKS) pour une application conteneurisée qui stocke des valeurs sensibles dans des secrets Kubernetes. L'entreprise souhaite que les secrets soient chiffrés avec le MOINS de surcharge opérationnelle. Quelle solution répond à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer le chiffrement des secrets dans le cluster EKS à l'aide d'AWS Key Management Service (AWS KMS)..
Pourquoi c'est la réponse
L'activation du chiffrement des secrets dans le cluster EKS à l'aide d'AWS KMS est la solution la plus efficace pour chiffrer les secrets Kubernetes avec le moins de surcharge opérationnelle. EKS s'intègre nativement à KMS pour chiffrer les secrets au repos, ce qui signifie que les secrets sont chiffrés avant d'être stockés dans etcd (la base de données du cluster Kubernetes). Cette approche est transparente pour l'application et ne nécessite aucune modification du code ou de l'architecture de l'application conteneurisée. Les autres options impliquent une surcharge opérationnelle plus élevée : chiffrer les informations via l'application conteneur ou une fonction Lambda nécessite une logique de chiffrement/déchiffrement personnalisée, tandis que l'utilisation de Parameter Store, bien que sécurisée, introduit une dépendance externe pour la gestion des secrets, ce qui peut complexifier la gestion des secrets Kubernetes natifs.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise