Архитектор решений создает новое распределение Amazon CloudFront для приложения, которое принимает некоторую конфиденциальную информацию, отправляемую пользователями. Приложение уже использует HTTPS, но требует дополнительного уровня защиты, чтобы конфиденциальная информация оставалась защищенной по всему стеку приложения и была доступна только определенным приложениям. Какое действие должен предпринять архитектор решений?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить CloudFront field-level encryption profile..
Почему это правильный ответ
Правильный ответ — настройка профиля шифрования на уровне поля CloudFront (CloudFront field-level encryption profile). Это позволяет CloudFront шифровать определенные поля данных в запросах HTTPS на границе сети, прежде чем они достигнут исходного сервера. Это гарантирует, что конфиденциальная информация остается зашифрованной на протяжении всего стека приложения и может быть расшифрована только авторизованными приложениями, имеющими соответствующий закрытый ключ. Вариант с подписанными URL-адресами (signed URL) или подписанными файлами cookie (signed cookie) CloudFront используется для контроля доступа к контенту, а не для шифрования данных в запросе. Установка для параметра Origin Protocol Policy значения HTTPS Only для Viewer Protocol Policy обеспечивает использование HTTPS между зрителем и CloudFront, а также между CloudFront и источником, но не шифрует данные на уровне поля внутри запроса.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется