Чтобы соответствовать требованиям безопасности, компании необходимо шифровать все передаваемые данные приложения при обмене данными с инстансом Amazon RDS MySQL DB. Недавний аудит показал, что шифрование неактивных данных включено с помощью AWS KMS, но данные при передаче не шифруются. Что должен сделать архитектор решений для выполнения требований безопасности?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Загрузить корневые сертификаты, предоставленные AWS, и потребовать, чтобы все подключения к инстансу RDS использовали эти сертификаты..
Почему это правильный ответ
Правильный ответ — загрузить корневые сертификаты, предоставленные AWS, и потребовать, чтобы все подключения к инстансу RDS использовали эти сертификаты. Это гарантирует, что все данные, передаваемые между клиентом и инстансом Amazon RDS MySQL DB, будут зашифрованы с использованием SSL/TLS. AWS предоставляет корневые сертификаты, которые клиенты могут использовать для проверки подлинности сервера RDS и установления зашифрованного соединения. Вариант с включением аутентификации базы данных IAM обеспечивает управление доступом, но не шифрует данные при передаче. Предоставление самоподписанных сертификатов не является рекомендуемой практикой для обеспечения безопасности, так как они не обеспечивают такой же уровень доверия, как сертификаты, выданные центром сертификации. Создание снимка и восстановление в новом инстансе с включенным шифрованием относится к шифрованию неактивных данных, которое уже включено, и не решает проблему шифрования данных при передаче.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется