Un'azienda necessita di una soluzione per applicare la crittografia dei dati a riposo sulle istanze Amazon EC2. La soluzione deve identificare automaticamente le risorse non conformi e applicare le policy di conformità sui risultati. Quale soluzione soddisferà questi requisiti con il MINOR overhead amministrativo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare una policy IAM che consenta agli utenti di creare solo volumi Amazon Elastic Block Store (Amazon EBS) crittografati. Utilizzare AWS Config e AWS Systems Manager per automatizzare il rilevamento e la correzione dei volumi EBS non crittografati..
Perché questa è la risposta
La soluzione corretta combina la prevenzione con il rilevamento e la correzione automatica. Una policy IAM che impone la crittografia dei volumi EBS al momento della creazione previene la maggior parte dei problemi di non conformità. AWS Config è ideale per il rilevamento continuo delle risorse non conformi (volumi EBS non crittografati), mentre AWS Systems Manager può essere utilizzato per automatizzare la correzione di tali risorse, offrendo il minor overhead amministrativo. L'opzione con AWS KMS, Lambda ed EventBridge è fattibile ma richiede più configurazione e gestione rispetto ad AWS Config e Systems Manager per questo specifico caso d'uso. Amazon Macie è un servizio di scoperta e protezione dei dati sensibili, non è il tool principale per rilevare la crittografia dei volumi EBS. Amazon Inspector è un servizio di gestione delle vulnerabilità e non è adatto per rilevare lo stato di crittografia dei volumi EBS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta