Un'azienda prevede di archiviare dati su istanze database Amazon RDS e deve crittografare i dati a riposo. Cosa dovrebbe fare un architetto di soluzioni per soddisfare questo requisito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una chiave in AWS Key Management Service (AWS KMS). Abilitare la crittografia per le istanze database..
Perché questa è la risposta
Per crittografare i dati a riposo su istanze Amazon RDS, il metodo raccomandato e più semplice è abilitare la crittografia nativa di RDS. Questa funzionalità si integra direttamente con AWS Key Management Service (KMS). Creando una chiave in KMS (o utilizzando una chiave gestita da AWS), è possibile selezionare questa chiave durante la creazione o la modifica dell'istanza RDS per crittografare automaticamente i dati, i log e i backup. Le opzioni che suggeriscono di creare una chiave di crittografia e archiviarla in Secrets Manager sono errate perché RDS gestisce la crittografia a riposo direttamente tramite KMS, non richiede la gestione manuale delle chiavi in Secrets Manager per questo scopo specifico. Le opzioni relative alla generazione di certificati in ACM o IAM e all'abilitazione di SSL/TLS sono errate perché SSL/TLS è utilizzato per la crittografia dei dati in transito (in volo), non per la crittografia dei dati a riposo.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta