Een gecontaineriseerde applicatie draait op een Amazon EC2-instance en moet beveiligingscertificaten downloaden voordat deze kan communiceren met andere bedrijfsapplicaties. Het bedrijf vereist een zeer veilige oplossing om de certificaten in bijna realtime te versleutelen en ontsleutelen, en het moet gegevens opslaan in zeer beschikbare opslag na versleuteling. Welke oplossing voldoet aan deze vereisten met de MINSTE operationele overhead?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een AWS Key Management Service (AWS KMS) customer managed key aan. Sta de EC2-rol toe om de KMS-sleutel te gebruiken voor versleutelingsbewerkingen. Sla de versleutelde gegevens op in Amazon S3..
Waarom dit het antwoord is
De juiste oplossing is het aanmaken van een AWS Key Management Service (AWS KMS) customer managed key (CMK), de EC2-rol toestaan deze KMS-sleutel te gebruiken voor versleutelingsbewerkingen, en de versleutelde gegevens op te slaan in Amazon S3. Dit voldoet aan de vereisten voor veilige versleuteling/ontsleuteling in bijna realtime met minimale operationele overhead, aangezien KMS een volledig beheerde service is en S3 zeer beschikbare opslag biedt. AWS Secrets Manager is minder geschikt voor realtime versleuteling/ontsleuteling van grote hoeveelheden data en vereist handmatig beheer van certificaten. Een Lambda-functie met de Python cryptography library introduceert operationele overhead voor het beheer van de functie en de code. Het opslaan van versleutelde gegevens op Amazon EBS-volumes is mogelijk, maar S3 is kosteneffectiever en schaalbaarder voor objectopslag en biedt hogere beschikbaarheid voor dit soort gegevens.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig