Un'azienda utilizza Amazon Elastic Kubernetes Service (Amazon EKS) per un'applicazione containerizzata che memorizza valori sensibili nei segreti di Kubernetes. L'azienda desidera che i segreti siano crittografati con il MINOR overhead operativo. Quale soluzione soddisfa questo requisito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Abilitare la crittografia dei segreti nel cluster EKS usando AWS Key Management Service (AWS KMS)..
Perché questa è la risposta
Abilitare la crittografia dei segreti nel cluster EKS usando AWS Key Management Service (AWS KMS) è la soluzione con il minor overhead operativo perché EKS si integra nativamente con KMS per crittografare i segreti di Kubernetes at-rest. Questa funzionalità è gestita direttamente da EKS, riducendo la necessità di configurazioni o modifiche all'applicazione. Le altre opzioni introducono un overhead maggiore: crittografare dall'applicazione richiede modifiche al codice; una funzione Lambda o Systems Manager Parameter Store richiedono la gestione di servizi aggiuntivi e logica per l'interazione con i segreti di Kubernetes.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta