Компания, предоставляющая финансовые услуги, развернет приложение для обработки конфиденциальных транзакций на Amazon EC2 и будет использовать Amazon RDS for MySQL. Политики безопасности требуют шифрования данных в состоянии покоя и при передаче. Какое решение обеспечивает это с НАИМЕНЬШИМИ операционными издержками?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить шифрование в состоянии покоя для Amazon RDS for MySQL с использованием управляемых ключей AWS KMS. Настроить сертификаты SSL/TLS AWS Certificate Manager (ACM) для шифрования при передаче..
Почему это правильный ответ
Правильный ответ предлагает наиболее управляемое и экономичное решение. Шифрование в состоянии покоя для Amazon RDS for MySQL с использованием ключей AWS KMS легко настраивается и управляется непосредственно через консоль RDS, обеспечивая соответствие требованиям безопасности без дополнительных усилий. Использование SSL/TLS-сертификатов AWS Certificate Manager (ACM) для шифрования при передаче является стандартным, полностью управляемым сервисом AWS, который автоматически обновляет сертификаты и интегрируется с другими сервисами AWS, минимизируя операционные издержки. Другие варианты менее оптимальны: Настройка туннелей IPsec требует ручной настройки и управления, что увеличивает операционные издержки по сравнению с управляемым SSL/TLS. Стороннее шифрование на уровне приложения добавляет сложность в разработку и управление, а также может повлиять на производительность. VPN-соединение для шифрования при передаче является избыточным и более сложным решением для защиты трафика между приложением EC2 и RDS в рамках одной VPC, где SSL/TLS является более простым и эффективным способом.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется