Aby spełnić wymagania bezpieczeństwa, firma musi szyfrować wszystkie dane aplikacji przesyłane w trakcie komunikacji z instancją bazy danych Amazon RDS MySQL. Ostatni audyt wykazał, że szyfrowanie danych w spoczynku jest włączone za pomocą AWS KMS, ale dane w transporcie nie są szyfrowane. Co powinien zrobić architekt rozwiązań, aby spełnić wymagania bezpieczeństwa?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Pobrać certyfikaty główne dostarczone przez AWS i wymagać, aby wszystkie połączenia z instancją RDS używały tych certyfikatów..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to pobranie certyfikatów głównych dostarczonych przez AWS i wymaganie, aby wszystkie połączenia z instancją RDS używały tych certyfikatów. Szyfrowanie danych w transporcie dla Amazon RDS MySQL jest realizowane poprzez użycie SSL/TLS. AWS dostarcza certyfikaty główne, które klienci mogą pobrać i skonfigurować swoje aplikacje tak, aby wymagały użycia tych certyfikatów podczas nawiązywania połączenia, zapewniając szyfrowanie komunikacji. Włączenie uwierzytelniania bazy danych IAM zwiększa bezpieczeństwo poprzez zarządzanie dostępem, ale nie szyfruje danych w transporcie. Dostarczenie certyfikatów z podpisem własnym jest możliwe, ale mniej praktyczne i bezpieczne niż użycie zaufanych certyfikatów AWS. Utworzenie migawki i przywrócenie jej do nowej instancji z włączonym szyfrowaniem odnosi się do szyfrowania danych w spoczynku, a nie w transporcie.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana