Firma wdraża aplikację na instancjach Amazon EC2, która zapisuje dane na woluminach Amazon Elastic Block Store (Amazon EBS). Firma musi zapewnić, że wszystkie dane zapisane na woluminach EBS są szyfrowane w spoczynku. Które rozwiązanie spełnia ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz woluminy EBS jako woluminy zaszyfrowane. Dołącz woluminy EBS do instancji EC2..
Dlaczego to jest odpowiedź
Aby zapewnić szyfrowanie danych na woluminach EBS w spoczynku, należy utworzyć te woluminy jako zaszyfrowane. Można to zrobić podczas tworzenia woluminu EBS lub przez skopiowanie istniejącego, niezaszyfrowanego woluminu do nowego, zaszyfrowanego woluminu. Szyfrowanie EBS wykorzystuje AWS Key Management Service (AWS KMS) do zarządzania kluczami szyfrującymi. Pozostałe opcje są nieprawidłowe: Rola IAM nie służy do wymuszania szyfrowania woluminów EBS. Określa ona uprawnienia, a nie konfigurację zasobów. Tagowanie instancji EC2 nie szyfruje woluminów EBS. Tagi służą do organizacji i zarządzania zasobami, a nie do ich szyfrowania. Polityka klucza AWS KMS kontroluje dostęp do kluczy szyfrujących, ale sama w sobie nie wymusza szyfrowania wszystkich woluminów EBS na koncie. Szyfrowanie musi być aktywnie włączone dla każdego woluminu.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana