Компании необходимо обмениваться бухгалтерскими данными с внешним аудитором. Данные хранятся в инстансе Amazon RDS DB в частной подсети. У аудитора есть собственный аккаунт AWS, и ему требуется собственная копия базы данных. Какой способ является НАИБОЛЕЕ безопасным для обмена базой данных с аудитором?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Создать зашифрованный снимок базы данных. Поделиться снимком с аудитором. Разрешить доступ к ключу шифрования AWS Key Management Service (AWS KMS)..
Почему это правильный ответ
Правильный ответ — создание зашифрованного снимка базы данных, его совместное использование с аудитором и предоставление доступа к ключу шифрования AWS KMS. Это наиболее безопасный способ, поскольку снимок содержит все данные, он зашифрован, и доступ к нему контролируется через AWS KMS. Аудитор может восстановить базу данных из снимка в своем аккаунте AWS. Остальные варианты менее безопасны или не подходят: Создание реплики для чтения и предоставление доступа IAM-пользователю аудитора к ней не является безопасным, так как аудитор получит прямой доступ к данным в вашей инфраструктуре, что нежелательно. Экспорт данных в текстовые файлы и их хранение в S3 менее безопасно, так как текстовые файлы могут быть уязвимы, а процесс экспорта может быть сложным для больших объемов данных. Копирование снимка в S3 и передача ключей IAM-пользователя аудитору — плохая практика безопасности, так как передача ключей IAM не рекомендуется.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется