Un'azienda esegue un'applicazione altamente sensibile su Amazon EC2 supportata da un database Amazon RDS. La conformità richiede che tutte le informazioni di identificazione personale (PII) siano crittografate a riposo. Quale soluzione dovrebbe raccomandare un architetto di soluzioni per soddisfare questo requisito con il MINOR numero di modifiche all'infrastruttura?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare la crittografia Amazon Elastic Block Store (Amazon EBS) e la crittografia Amazon RDS con chiavi AWS Key Management Service (AWS KMS) per crittografare i volumi dell'istanza e del database..
Perché questa è la risposta
La crittografia di Amazon RDS con AWS KMS è la soluzione più semplice e che richiede meno modifiche per crittografare i dati a riposo per i database RDS. Amazon RDS si integra direttamente con AWS KMS per la crittografia dei volumi di database, inclusi i backup e le repliche. Analogamente, i volumi Amazon EBS che supportano le istanze EC2 possono essere crittografati utilizzando AWS KMS. Questa combinazione garantisce che tutti i dati PII a riposo siano crittografati con una gestione centralizzata delle chiavi, soddisfacendo i requisiti di conformità. AWS Certificate Manager gestisce i certificati SSL/TLS, non la crittografia dei volumi. AWS CloudHSM è una soluzione più complessa e costosa per la gestione delle chiavi hardware, non necessaria per questo requisito specifico. La crittografia SSL con KMS non è il meccanismo corretto per la crittografia dei dati a riposo dei volumi.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta