Firma używa funkcji AWS Lambda, które opierają się na zmiennych środowiskowych. Firma nie chce, aby programiści widzieli zmienne środowiskowe w postaci zwykłego tekstu. Które rozwiązanie spełnia ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz klucz AWS Key Management Service (AWS KMS). Włącz pomocników szyfrowania w funkcjach Lambda, aby używać klucza KMS do przechowywania i szyfrowania zmiennych środowiskowych..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to utworzenie klucza AWS KMS i włączenie pomocników szyfrowania w funkcjach Lambda. AWS Lambda natywnie integruje się z AWS KMS, umożliwiając szyfrowanie zmiennych środowiskowych w spoczynku przy użyciu klucza KMS. Zmienne te są automatycznie deszyfrowane w czasie wykonywania, co zapewnia, że programiści nie widzą ich w postaci zwykłego tekstu, a jednocześnie aplikacja ma do nich dostęp. Pozostałe opcje są nieprawidłowe: Wdrożenie kodu na instancjach EC2 nie rozwiązuje problemu bezpiecznego przechowywania zmiennych środowiskowych, a jedynie zmienia platformę. Konfiguracja szyfrowania SSL i użycie AWS CloudHSM jest zbyt skomplikowanym i kosztownym rozwiązaniem dla samego szyfrowania zmiennych środowiskowych w Lambda, a SSL dotyczy komunikacji, nie przechowywania. Utworzenie certyfikatu w AWS Certificate Manager (ACM) jest przeznaczone do zarządzania certyfikatami SSL/TLS dla domen i nie służy do szyfrowania zmiennych środowiskowych funkcji Lambda.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana