Een solutions architect maakt een nieuwe Amazon CloudFront-distributie voor een applicatie die gevoelige, door gebruikers ingediende informatie accepteert. De applicatie gebruikt al HTTPS, maar vereist een extra beveiligingslaag, zodat de gevoelige informatie beschermd blijft over de gehele applicatiestack en alleen toegankelijk is voor specifieke applicaties. Welke actie moet de solutions architect ondernemen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer een CloudFront field-level encryption profile..
Waarom dit het antwoord is
De juiste optie is het configureren van een CloudFront field-level encryption profile. Dit biedt een extra beveiligingslaag door specifieke velden in transit te versleutelen, zodat gevoelige gegevens beschermd blijven over de gehele applicatiestack en alleen toegankelijk zijn voor specifieke applicaties die de decryptiesleutel bezitten. Het configureren van een CloudFront signed URL of signed cookie is onjuist omdat deze mechanismen worden gebruikt voor gecontroleerde toegang tot content (bijvoorbeeld premium content), niet voor het versleutelen van specifieke velden met gevoelige, door gebruikers ingediende informatie. Het instellen van de Origin Protocol Policy op HTTPS Only voor de Viewer Protocol Policy is onjuist omdat dit alleen de communicatie tussen de viewer en CloudFront en tussen CloudFront en de origin beveiligt met HTTPS, maar geen end-to-end veldversleuteling biedt voor specifieke gevoelige gegevens binnen de applicatie.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig