Firma uruchamia trójwarstwową aplikację w AWS, która pobiera dane z czujników z urządzeń użytkowników. Ruch przechodzi przez Network Load Balancer (NLB) do instancji EC2 dla warstwy webowej, a następnie do instancji EC2 dla warstwy aplikacyjnej, które wywołują bazę danych. Co powinien zrobić architekt rozwiązań, aby poprawić bezpieczeństwo danych w transporcie?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj odbiornik TLS. Wdróż certyfikat serwera na NLB..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to skonfigurowanie odbiornika TLS i wdrożenie certyfikatu serwera na NLB. NLB domyślnie działa na warstwie 4 (TCP/UDP). Aby szyfrować dane w transporcie, należy dodać odbiornik TLS, który zakończy połączenie TLS na NLB, a następnie przekaże ruch do instancji EC2. AWS Shield Advanced i AWS WAF chronią przed atakami DDoS i innymi zagrożeniami webowymi, ale nie szyfrują danych w transporcie. Zmiana na Application Load Balancer (ALB) i włączenie AWS WAF również nie rozwiązuje problemu szyfrowania danych w transporcie, chociaż ALB może obsługiwać TLS. Szyfrowanie woluminów Amazon EBS za pomocą AWS KMS dotyczy danych w spoczynku, a nie danych w transporcie.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana