Un'azienda sta implementando un'applicazione su istanze Amazon EC2 che scrive su volumi Amazon Elastic Block Store (Amazon EBS). L'azienda deve garantire che tutti i dati scritti sui volumi EBS siano crittografati a riposo. Quale soluzione soddisfa questo requisito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare i volumi EBS come volumi crittografati. Allegare i volumi EBS alle istanze EC2..
Perché questa è la risposta
La risposta corretta è "Creare i volumi EBS come volumi crittografati. Allegare i volumi EBS alle istanze EC2." Questo perché la crittografia a riposo per i volumi EBS viene configurata al momento della creazione del volume stesso. Se un volume EBS viene creato come crittografato, tutti i dati scritti su di esso saranno automaticamente crittografati. Le altre opzioni sono errate: Un ruolo IAM non impone la crittografia dei volumi EBS; gestisce le autorizzazioni per le azioni AWS. I tag sono metadati e non controllano le impostazioni di crittografia dei volumi EBS. Una policy della chiave AWS KMS può definire chi può usare una chiave di crittografia, ma non impone automaticamente che tutti i volumi EBS nell'account siano crittografati. La crittografia deve essere specificata esplicitamente durante la creazione del volume.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta