Un'azienda di servizi finanziari implementerà un'applicazione per transazioni sensibili su Amazon EC2 e utilizzerà Amazon RDS for MySQL. Le policy di sicurezza richiedono la crittografia a riposo e in transito. Quale soluzione offre questo con il MINOR overhead operativo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare la crittografia a riposo per Amazon RDS for MySQL utilizzando chiavi gestite da AWS KMS. Configurare i certificati SSL/TLS di AWS Certificate Manager (ACM) per la crittografia in transito..
Perché questa è la risposta
Questa soluzione offre il minor overhead operativo perché sfrutta i servizi gestiti di AWS. La crittografia a riposo di Amazon RDS con AWS KMS è una funzionalità integrata e facile da abilitare. Allo stesso modo, AWS Certificate Manager (ACM) gestisce automaticamente i certificati SSL/TLS per la crittografia in transito, riducendo la necessità di gestione manuale. Le altre opzioni introducono un overhead maggiore: I tunnel IPsec richiedono configurazione e gestione manuale. La crittografia a livello di applicazione di terze parti aggiunge complessità allo sviluppo e alla manutenzione dell'applicazione. Una connessione VPN è più complessa da configurare e mantenere rispetto all'uso di SSL/TLS per la crittografia in transito per una singola applicazione.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta