Een bedrijf is van plan gegevens op Amazon RDS DB-instances op te slaan en moet de gegevens at rest versleutelen. Wat moet een solutions architect doen om aan deze vereiste te voldoen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een sleutel aan in AWS Key Management Service (AWS KMS). Schakel versleuteling in voor de DB-instances..
Waarom dit het antwoord is
Om data-at-rest-versleuteling in te schakelen voor Amazon RDS DB-instances, moet een solutions architect een sleutel aanmaken in AWS Key Management Service (AWS KMS) en vervolgens versleuteling inschakelen voor de DB-instances. RDS integreert naadloos met KMS voor het beheer van versleutelingssleutels. De optie om een versleutelingssleutel aan te maken en op te slaan in AWS Secrets Manager is onjuist, omdat Secrets Manager bedoeld is voor het beheren van geheimen zoals databasecredentials, API-sleutels en andere gevoelige gegevens, niet voor het direct versleutelen van RDS-data-at-rest. De opties met AWS Certificate Manager (ACM) of AWS Identity and Access Management (IAM) en SSL/TLS zijn ook onjuist. SSL/TLS wordt gebruikt voor data-in-transit-versleuteling (communicatie tussen de client en de database), niet voor data-at-rest-versleuteling van de opslag zelf.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig