Per soddisfare i requisiti di sicurezza, un'azienda deve crittografare tutti i dati delle applicazioni in transito quando comunicano con un'istanza database Amazon RDS MySQL. Un audit recente ha mostrato che la crittografia a riposo è abilitata con AWS KMS, ma i dati in transito non lo sono. Cosa dovrebbe fare un architetto di soluzioni per soddisfare i requisiti di sicurezza?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Scaricare i certificati root forniti da AWS e richiedere che tutte le connessioni all'istanza RDS utilizzino tali certificati..
Perché questa è la risposta
Per crittografare i dati in transito verso un'istanza Amazon RDS MySQL, è necessario utilizzare SSL/TLS. Scaricare i certificati root forniti da AWS e configurare i client per usarli garantisce che le connessioni siano crittografate e che i client verifichino l'identità del server RDS. Questo soddisfa il requisito di crittografia dei dati in transito. Abilitare l'autenticazione del database IAM (opzione 1) migliora la gestione delle credenziali ma non crittografa intrinsecamente i dati in transito. Fornire certificati autofirmati (opzione 2) è meno sicuro e più complesso da gestire rispetto all'uso dei certificati AWS, poiché i client dovrebbero fidarsi di un certificato non riconosciuto pubblicamente. Eseguire uno snapshot e ripristinare con crittografia abilitata (opzione 3) riguarda la crittografia a riposo, che l'audit ha già confermato essere abilitata, non la crittografia in transito.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta