Een bedrijf gebruikt AWS Lambda-functies die afhankelijk zijn van omgevingsvariabelen. Het bedrijf wil niet dat ontwikkelaars omgevingsvariabelen in platte tekst zien. Welke oplossing voldoet aan deze vereiste?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Een AWS Key Management Service (AWS KMS)-sleutel aanmaken. Encryptiehelpers inschakelen op de Lambda-functies om de KMS-sleutel te gebruiken voor het opslaan en versleutelen van de omgevingsvariabelen..
Waarom dit het antwoord is
De juiste oplossing is het aanmaken van een AWS Key Management Service (AWS KMS)-sleutel en het inschakelen van encryptiehelpers op de Lambda-functies. Hiermee worden de omgevingsvariabelen versleuteld opgeslagen en alleen ontsleuteld wanneer de Lambda-functie wordt uitgevoerd, waardoor ontwikkelaars ze niet in platte tekst kunnen zien. AWS KMS is de aanbevolen service voor het beheren van cryptografische sleutels in AWS. Het implementeren van code op Amazon EC2-instances in plaats van Lambda-functies lost het probleem van zichtbare omgevingsvariabelen niet op, aangezien deze daar ook onversleuteld kunnen worden opgeslagen. SSL-encryptie en AWS CloudHSM zijn primair bedoeld voor communicatiebeveiliging en hardwarebeveiliging van sleutels, niet voor het versleuteld opslaan van omgevingsvariabelen in Lambda. Het aanmaken van een certificaat in AWS Certificate Manager (ACM) is bedoeld voor SSL/TLS-certificaten voor websites en applicaties, niet voor het versleutelen van omgevingsvariabelen in Lambda.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig