Firma świadcząca usługi finansowe wdroży aplikację do obsługi wrażliwych transakcji na Amazon EC2 i będzie używać Amazon RDS for MySQL. Polityki bezpieczeństwa wymagają szyfrowania danych w spoczynku i w transporcie. Które rozwiązanie zapewnia to przy NAJMNIEJSZYM narzucie operacyjnym?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj szyfrowanie w spoczynku dla Amazon RDS for MySQL, używając kluczy zarządzanych przez AWS KMS. Skonfiguruj certyfikaty SSL/TLS AWS Certificate Manager (ACM) dla szyfrowania w transporcie..
Dlaczego to jest odpowiedź
Poprawna odpowiedź zapewnia szyfrowanie danych w spoczynku i w transporcie z najmniejszym narzutem operacyjnym. Amazon RDS for MySQL natywnie wspiera szyfrowanie w spoczynku za pomocą AWS KMS, co jest łatwe do skonfigurowania i zarządzania. Certyfikaty SSL/TLS z AWS Certificate Manager (ACM) są standardowym i prostym sposobem na szyfrowanie danych w transporcie dla aplikacji internetowych i baz danych, minimalizując obciążenie operacyjne. Opcja z tunelami IPsec lub połączeniem VPN dla szyfrowania w transporcie zwiększa złożoność zarządzania siecią i konfiguracji, co prowadzi do większego narzutu operacyjnego w porównaniu do SSL/TLS. Szyfrowanie danych na poziomie aplikacji innej firmy jest możliwe, ale wprowadza dodatkową warstwę złożoności, którą należy utrzymywać i aktualizować, co również zwiększa narzut operacyjny.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana