Firma musi udostępnić dane księgowe zewnętrznemu audytorowi. Dane są przechowywane w instancji Amazon RDS DB w prywatnej podsieci. Audytor posiada własne konto AWS i wymaga własnej kopii bazy danych. Jaki jest NAJBEZPIECZNIEJSZY sposób udostępnienia bazy danych audytorowi?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz zaszyfrowaną migawkę bazy danych. Udostępnij migawkę audytorowi. Zezwól na dostęp do klucza szyfrowania AWS Key Management Service (AWS KMS)..
Dlaczego to jest odpowiedź
Najbezpieczniejszym sposobem jest utworzenie zaszyfrowanej migawki bazy danych i udostępnienie jej audytorowi, a następnie zezwolenie na dostęp do klucza szyfrowania AWS KMS. Pozwala to audytorowi na odtworzenie bazy danych na własnym koncie AWS, zapewniając pełną izolację danych i kontrolę dostępu. Replikacja do odczytu (opcja 1) nie jest odpowiednia, ponieważ audytor potrzebuje własnej kopii, a nie tylko dostępu do istniejącej. Eksportowanie do plików tekstowych (opcja 2) jest mniej bezpieczne i bardziej pracochłonne, a także może prowadzić do utraty integralności danych. Kopiowanie migawki do S3 i udostępnianie kluczy IAM (opcja 3) jest mniej bezpieczne niż bezpośrednie udostępnianie zaszyfrowanej migawki RDS, ponieważ wymaga zarządzania kluczami dostępu i nie zapewnia natywnego mechanizmu odtwarzania bazy danych z migawki RDS na innym koncie.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana