Firma potrzebuje rozwiązania do wymuszania szyfrowania danych w spoczynku na instancjach Amazon EC2. Rozwiązanie musi automatycznie identyfikować niezgodne zasoby i wymuszać zasady zgodności na podstawie wyników. Które rozwiązanie spełni te wymagania przy NAJMNIEJSZYM nakładzie pracy administracyjnej?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj polityki IAM, która pozwala użytkownikom tworzyć tylko zaszyfrowane woluminy Amazon Elastic Block Store (Amazon EBS). Użyj AWS Config i AWS Systems Manager do automatyzacji wykrywania i naprawy niezaszyfrowanych woluminów EBS..
Dlaczego to jest odpowiedź
Poprawna odpowiedź minimalizuje nakład pracy administracyjnej, łącząc proaktywne zapobieganie z automatycznym wykrywaniem i naprawą. Polityka IAM może zapobiegać tworzeniu niezaszyfrowanych woluminów EBS od samego początku, co jest najbardziej efektywnym podejściem. AWS Config jest idealny do ciągłego monitorowania zgodności zasobów zdefiniowanymi regułami, a AWS Systems Manager Automation może automatycznie naprawiać niezgodne zasoby, takie jak niezaszyfrowane woluminy EBS, które mogły powstać przed wdrożeniem polityki IAM lub w inny sposób. Pozostałe opcje są mniej optymalne: AWS KMS zarządza kluczami, ale nie wymusza szyfrowania ani nie automatyzuje wykrywania i naprawy niezgodności w sposób kompleksowy. Lambda i EventBridge wymagałyby znacznie większego nakładu pracy na rozwój i utrzymanie niestandardowych skryptów. Amazon Macie skupia się na wykrywaniu wrażliwych danych w obiektach S3, a nie na stanie szyfrowania woluminów EBS. Amazon Inspector służy do oceny podatności bezpieczeństwa instancji EC2 i nie jest przeznaczony do wykrywania niezaszyfrowanych woluminów EBS.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana