Firma uruchamia wysoce wrażliwą aplikację na Amazon EC2, wspieraną przez bazę danych Amazon RDS. Zgodność z przepisami wymaga, aby wszystkie dane osobowe (PII) były szyfrowane w spoczynku. Które rozwiązanie powinien rekomendować architekt rozwiązań, aby spełnić ten wymóg przy NAJMNIEJSZYCH zmianach w infrastrukturze?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj szyfrowanie Amazon Elastic Block Store (Amazon EBS) i szyfrowanie Amazon RDS za pomocą kluczy AWS Key Management Service (AWS KMS) do szyfrowania woluminów instancji i bazy danych..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to skonfigurowanie szyfrowania Amazon EBS i Amazon RDS za pomocą kluczy AWS KMS. Szyfrowanie Amazon EBS automatycznie szyfruje woluminy instancji EC2, a szyfrowanie Amazon RDS szyfruje woluminy baz danych. Oba te rozwiązania bezproblemowo integrują się z AWS KMS, co pozwala na łatwe zarządzanie kluczami szyfrującymi i spełnia wymóg szyfrowania danych w spoczynku (PII) przy minimalnych zmianach w infrastrukturze. Nieprawidłowe opcje: AWS Certificate Manager służy do zarządzania certyfikatami SSL/TLS, a nie do szyfrowania woluminów baz danych. AWS CloudHSM to usługa sprzętowego modułu bezpieczeństwa (HSM), która zapewnia dedykowane, sprzętowe przechowywanie kluczy. Chociaż może być używana do generowania kluczy, jej wdrożenie jest bardziej złożone i kosztowne niż użycie AWS KMS, co nie jest "najmniejszą zmianą". Konfiguracja szyfrowania SSL dotyczy szyfrowania danych w tranzycie, a nie w spoczynku. Chociaż można użyć kluczy AWS KMS, samo SSL nie szyfruje woluminów baz danych.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana