Een financiële dienstverlener gaat een applicatie voor gevoelige transacties implementeren op Amazon EC2 en gebruikt Amazon RDS for MySQL. Beveiligingsbeleid vereist encryptie at rest en in transit. Welke oplossing biedt dit met de MINSTE operationele overhead?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer encryptie at rest voor Amazon RDS for MySQL met behulp van AWS KMS managed keys. Configureer AWS Certificate Manager (ACM) SSL/TLS-certificaten voor encryptie in transit..
Waarom dit het antwoord is
De correcte optie biedt de minste operationele overhead omdat AWS KMS-sleutels native integreren met RDS voor encryptie at rest, en ACM SSL/TLS-certificaten eenvoudig te implementeren en te beheren zijn voor encryptie in transit. Beide zijn beheerde services die de complexiteit verminderen. IPsec-tunnels en VPN-verbindingen vereisen meer configuratie en beheer van netwerkcomponenten, wat de operationele overhead verhoogt. Applicatie-level encryptie van derden voegt complexiteit toe aan de applicatieontwikkeling en het beheer, en is doorgaans niet nodig wanneer AWS-services al native encryptie bieden.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig