Firma używa Amazon Elastic Kubernetes Service (Amazon EKS) dla aplikacji skonteneryzowanej, która przechowuje poufne wartości w tajemnicach Kubernetes. Firma chce, aby tajemnice były szyfrowane z NAJMNIEJSZYM obciążeniem operacyjnym. Które rozwiązanie spełnia ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włącz szyfrowanie tajemnic w klastrze EKS za pomocą AWS Key Management Service (AWS KMS)..
Dlaczego to jest odpowiedź
Włączenie szyfrowania tajemnic w klastrze EKS za pomocą AWS KMS to najbardziej efektywne rozwiązanie z najmniejszym obciążeniem operacyjnym. EKS natywnie integruje się z KMS, co pozwala na szyfrowanie tajemnic Kubernetes w spoczynku bez dodatkowej konfiguracji po stronie aplikacji. Jest to zarządzana usługa, która automatycznie obsługuje klucze szyfrowania. Użycie aplikacji kontenerowej do szyfrowania wymagałoby modyfikacji kodu i zarządzania kluczami w aplikacji. Implementacja funkcji AWS Lambda do szyfrowania wprowadziłaby dodatkową warstwę złożoności i opóźnień. Użycie AWS Systems Manager Parameter Store jest alternatywą do przechowywania poufnych danych, ale nie szyfruje bezpośrednio istniejących tajemnic Kubernetes w klastrze EKS.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana