Un'applicazione web multi-tier utilizza un cluster DB Amazon Aurora MySQL per l'archiviazione e istanze EC2 per il tier dell'applicazione. La sicurezza IT richiede che le credenziali del database siano crittografate e ruotate ogni 14 giorni. Cosa dovrebbe fare un architetto di soluzioni per soddisfare questo requisito con il MINOR sforzo operativo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una nuova chiave di crittografia AWS Key Management Service (AWS KMS). Utilizzare AWS Secrets Manager per creare un nuovo segreto che utilizza la chiave KMS con le credenziali appropriate. Associare il segreto al cluster DB Aurora. Configurare un periodo di rotazione personalizzato di 14 giorni..
Perché questa è la risposta
L'opzione corretta è la più efficiente perché AWS Secrets Manager è progettato specificamente per la gestione, l'archiviazione e la rotazione automatica delle credenziali del database e di altri segreti, con il minimo sforzo operativo. Permette di configurare facilmente la rotazione ogni 14 giorni e integra la crittografia tramite AWS KMS. Le altre opzioni richiedono uno sforzo operativo significativamente maggiore per implementare la rotazione e la gestione delle credenziali. Systems Manager Parameter Store non gestisce la rotazione automatica; EFS e S3 richiedono una logica personalizzata complessa (funzioni Lambda, gestione dei file) per la rotazione e la distribuzione sicura delle credenziali, aumentando la complessità e il potenziale di errore.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.