Un'azienda esegue un carico di lavoro OLTP (Online Transaction Processing) su AWS utilizzando un'istanza DB Amazon RDS non crittografata in una distribuzione Multi-AZ. Vengono acquisiti snapshot giornalieri del DB. Cosa dovrebbe fare un architetto di soluzioni per garantire che il database e gli snapshot siano sempre crittografati in futuro?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Crittografare una copia dell'ultimo snapshot del DB. Sostituire l'istanza DB esistente ripristinando tale snapshot crittografato..
Perché questa è la risposta
Per crittografare un'istanza DB Amazon RDS non crittografata e i suoi snapshot, è necessario crittografare una copia di uno snapshot esistente e quindi ripristinare l'istanza DB da quello snapshot crittografato. Amazon RDS non consente la crittografia diretta di un'istanza DB non crittografata o dei suoi snapshot esistenti. Una volta ripristinata l'istanza da uno snapshot crittografato, tutti i futuri snapshot automatici o manuali di quella nuova istanza saranno anch'essi crittografati. Le opzioni errate non sono valide perché: Non è possibile copiare snapshot su un volume EBS e abilitare la crittografia sull'istanza DB in questo modo. Non è possibile abilitare la crittografia direttamente su snapshot esistenti o ripristinare uno snapshot crittografato su un'istanza DB esistente non crittografata mantenendo la crittografia. Copiare snapshot in un bucket S3 crittografato non crittografa l'istanza DB o i suoi snapshot in RDS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta