Un'azienda esegue un'applicazione a tre livelli su AWS che acquisisce dati da sensori da dispositivi utente. Il traffico passa attraverso un Network Load Balancer (NLB) verso le istanze EC2 per il livello web e quindi verso le istanze EC2 per il livello applicativo, che chiamano un database. Cosa dovrebbe fare un architetto di soluzioni per migliorare la sicurezza dei dati in transito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare un listener TLS. Distribuire il certificato del server sull'NLB..
Perché questa è la risposta
La configurazione di un listener TLS e la distribuzione di un certificato del server sull'NLB crittografano i dati in transito tra i client e l'NLB, migliorando la sicurezza. L'NLB termina la connessione TLS e inoltra il traffico alle istanze EC2. Le altre opzioni non sono adatte: AWS Shield Advanced e AWS WAF proteggono da attacchi DDoS e vulnerabilità web, ma non crittografano i dati in transito tra i client e il load balancer. Il passaggio a un Application Load Balancer (ALB) con AWS WAF è utile per la sicurezza a livello applicativo, ma l'NLB supporta già TLS per la crittografia del traffico in transito. La crittografia dei volumi Amazon EBS con AWS KMS protegge i dati a riposo sulle istanze EC2, non i dati in transito.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta