Architekt rozwiązań tworzy nową dystrybucję Amazon CloudFront dla aplikacji, która akceptuje wrażliwe informacje przesyłane przez użytkowników. Aplikacja już używa HTTPS, ale wymaga dodatkowej warstwy ochrony, aby wrażliwe informacje pozostały chronione w całym stosie aplikacji i były dostępne tylko dla określonych aplikacji. Jakie działanie powinien podjąć architekt rozwiązań?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj CloudFront field-level encryption profile..
Dlaczego to jest odpowiedź
Prawidłową opcją jest skonfigurowanie profilu szyfrowania na poziomie pola CloudFront (CloudFront field-level encryption profile). Ta funkcja umożliwia szyfrowanie określonych pól danych w żądaniach POST, zanim CloudFront przekaże je do serwera źródłowego. Zapewnia to dodatkową warstwę ochrony dla wrażliwych danych, ponieważ są one szyfrowane już na brzegu sieci CloudFront i pozostają zaszyfrowane w całym stosie aplikacji, dostępne tylko dla uprawnionych aplikacji posiadających klucz prywatny. Pozostałe opcje są nieprawidłowe: CloudFront signed URL i signed cookie służą do kontrolowania dostępu do treści, a nie do szyfrowania danych przesyłanych przez użytkowników. Ustawienie Origin Protocol Policy na HTTPS Only dla Viewer Protocol Policy zapewnia szyfrowanie w transporcie między przeglądarką a CloudFront oraz między CloudFront a serwerem źródłowym, ale nie szyfruje danych na poziomie pola w taki sposób, aby były dostępne tylko dla określonych aplikacji.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana