Een bedrijf draait een drielaagse applicatie op AWS die sensordata van gebruikersapparaten binnenhaalt. Verkeer passeert een Network Load Balancer (NLB) naar EC2-instances voor de weblaag en vervolgens naar EC2-instances voor de applicatielaag, die een database aanroepen. Wat moet een solutions architect doen om de beveiliging van data in transit te verbeteren?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer een TLS listener. Implementeer het servercertificaat op de NLB..
Waarom dit het antwoord is
De juiste oplossing is het configureren van een TLS-listener en het implementeren van een servercertificaat op de Network Load Balancer (NLB). Een NLB kan TLS-offloading uitvoeren, wat betekent dat het de versleuteling en ontsleuteling van verkeer afhandelt voordat het naar de backend EC2-instances wordt gestuurd. Dit beveiligt data in transit tussen de client en de NLB, wat een cruciaal onderdeel is van end-to-end beveiliging. AWS Shield Advanced en AWS WAF beschermen tegen DDoS-aanvallen en web exploits, maar versleutelen geen data in transit. Het wijzigen naar een Application Load Balancer (ALB) met AWS WAF is ook gericht op applicatiebeveiliging en niet primair op de versleuteling van data in transit op netwerkniveau. Het versleutelen van EBS-volumes met AWS KMS beveiligt data at rest, niet data in transit.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig