Firma planuje przechowywać dane w instancjach baz danych Amazon RDS i musi zaszyfrować dane w spoczynku. Co powinien zrobić architekt rozwiązań, aby spełnić ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz klucz w AWS Key Management Service (AWS KMS). Włącz szyfrowanie dla instancji DB..
Dlaczego to jest odpowiedź
Aby zaszyfrować dane w spoczynku w Amazon RDS, należy włączyć szyfrowanie dla instancji bazy danych. Amazon RDS wykorzystuje AWS Key Management Service (AWS KMS) do zarządzania kluczami szyfrowania. Tworząc klucz w AWS KMS, a następnie włączając szyfrowanie dla instancji DB, dane na dysku zostaną zaszyfrowane. Pozostałe opcje są nieprawidłowe: Przechowywanie klucza w AWS Secrets Manager i używanie go do szyfrowania instancji DB nie jest standardowym ani zalecanym sposobem szyfrowania danych w spoczynku w RDS. RDS integruje się bezpośrednio z KMS. Generowanie certyfikatu w AWS Certificate Manager (ACM) lub AWS Identity and Access Management (IAM) i włączanie SSL/TLS w instancjach DB służy do szyfrowania danych w transporcie (in-transit), a nie danych w spoczynku (at-rest).
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana