Om aan de beveiligingsvereisten te voldoen, moet een bedrijf alle applicatiegegevens tijdens de overdracht versleutelen wanneer deze communiceren met een Amazon RDS MySQL DB-instance. Een recente audit toonde aan dat encryptie at rest is ingeschakeld met AWS KMS, maar data in transit niet. Wat moet een solutions architect doen om aan de beveiligingsvereisten te voldoen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Download door AWS geleverde root-certificaten en vereis dat alle verbindingen met de RDS-instance deze certificaten gebruiken..
Waarom dit het antwoord is
De juiste oplossing is om door AWS geleverde root-certificaten te downloaden en te vereisen dat alle verbindingen met de RDS-instance deze certificaten gebruiken. Dit dwingt SSL/TLS-encryptie af voor data in transit tussen de clients en de RDS MySQL DB-instance, wat voldoet aan de beveiligingsvereiste. IAM database authenticatie inschakelen (optie 1) verbetert de authenticatie, maar versleutelt niet automatisch data in transit; het vereist nog steeds SSL/TLS. Zelfondertekende certificaten leveren (optie 2) is onnodig complex en minder betrouwbaar dan AWS-certificaten. Een snapshot maken en herstellen met encryptie ingeschakeld (optie 3) heeft betrekking op encryptie at rest, niet op encryptie in transit, wat al is ingeschakeld volgens de vraagstelling.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig