Firma uruchamia obciążenie przetwarzania transakcji online (OLTP) w AWS, używając niezaszyfrowanej instancji bazy danych Amazon RDS w wdrożeniu Multi-AZ. Codziennie wykonywane są migawki bazy danych. Co powinien zrobić architekt rozwiązań, aby baza danych i migawki były zawsze szyfrowane w przyszłości?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Zaszyfruj kopię najnowszej migawki bazy danych. Zastąp istniejącą instancję bazy danych, przywracając tę zaszyfrowaną migawkę..
Dlaczego to jest odpowiedź
Aby zaszyfrować istniejącą, niezaszyfrowaną instancję Amazon RDS, należy najpierw zaszyfrować kopię jej migawki. Po zaszyfrowaniu migawki można z niej przywrócić nową, zaszyfrowaną instancję bazy danych. Ta nowa instancja zastąpi oryginalną, zapewniając szyfrowanie zarówno danych, jak i wszystkich przyszłych migawek. Pozostałe opcje są nieprawidłowe: Utworzenie nowego zaszyfrowanego woluminu EBS nie zaszyfruje instancji RDS, ponieważ RDS zarządza własnymi woluminami. Skopiowanie migawek i włączenie szyfrowania za pomocą AWS KMS nie zaszyfruje istniejącej instancji RDS; wymaga to przywrócenia z zaszyfrowanej migawki. Kopiowanie migawek do zasobnika S3 z SSE-KMS szyfruje tylko migawki w S3, a nie instancję bazy danych RDS ani migawki zarządzane przez RDS.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana