Un architetto di soluzioni sta creando una nuova distribuzione Amazon CloudFront per un'applicazione che accetta alcune informazioni sensibili inviate dagli utenti. L'applicazione utilizza già HTTPS ma richiede un ulteriore livello di protezione affinché le informazioni sensibili rimangano protette nell'intero stack dell'applicazione e siano accessibili solo ad applicazioni specifiche. Quale azione dovrebbe intraprendere l'architetto di soluzioni?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare un CloudFront field-level encryption profile..
Perché questa è la risposta
La configurazione di un profilo di crittografia a livello di campo (field-level encryption) di CloudFront è la soluzione più appropriata. Questa funzionalità consente di crittografare dati specifici e sensibili nei campi POST prima che vengano memorizzati nella cache di CloudFront e inoltrati all'origine, garantendo che solo le applicazioni autorizzate con la chiave privata corrispondente possano decrittografarli. Questo aggiunge un ulteriore livello di protezione end-to-end per le informazioni sensibili. Le opzioni "CloudFront signed URL" e "CloudFront signed cookie" sono utilizzate per controllare l'accesso ai contenuti, non per crittografare dati specifici all'interno di una richiesta POST. L'impostazione "Origin Protocol Policy su HTTPS Only per la Viewer Protocol Policy" garantisce che la comunicazione tra il visualizzatore e CloudFront e tra CloudFront e l'origine avvenga tramite HTTPS, ma non crittografa i dati sensibili a livello di campo all'interno della richiesta.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta