Firma hostuje wielowarstwową aplikację internetową, która do przechowywania danych używa klastra Amazon Aurora MySQL DB. Warstwa aplikacji jest hostowana na instancjach Amazon EC2. Wytyczne bezpieczeństwa IT firmy wymagają, aby poświadczenia bazy danych były szyfrowane i rotowane co 14 dni. Co powinien zrobić architekt rozwiązań, aby spełnić ten wymóg przy NAJMNIEJSZYM wysiłku operacyjnym?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz nowy klucz szyfrowania AWS Key Management Service (AWS KMS). Użyj AWS Secrets Manager, aby utworzyć nowy sekret, który używa klucza KMS z odpowiednimi poświadczeniami. Powiąż sekret z klastrem Aurora DB. Skonfiguruj niestandardowy okres rotacji wynoszący 14 dni..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to użycie AWS Secrets Manager. Secrets Manager jest zaprojektowany do bezpiecznego przechowywania, zarządzania i automatycznej rotacji poświadczeń bazy danych, kluczy API i innych sekretów. Bezpośrednia integracja z Amazon Aurora MySQL DB umożliwia automatyczną rotację poświadczeń co 14 dni, co spełnia wymagania bezpieczeństwa przy minimalnym wysiłku operacyjnym. Pozostałe opcje są mniej optymalne: AWS Systems Manager Parameter Store wymagałby ręcznej implementacji funkcji AWS Lambda do rotacji, co zwiększa wysiłek operacyjny. Przechowywanie poświadczeń w Amazon EFS lub Amazon S3 również wymagałoby niestandardowej logiki rotacji za pomocą funkcji Lambda oraz zarządzania dostępem do plików, co jest bardziej złożone i podatne na błędy niż wbudowane funkcje Secrets Manager.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana