Компания запускает трехуровневое приложение в AWS, которое получает данные датчиков с пользовательских устройств. Трафик проходит через Network Load Balancer (NLB) к инстансам EC2 для веб-уровня, а затем к инстансам EC2 для уровня приложения, которые обращаются к базе данных. Что должен сделать архитектор решений для повышения безопасности передаваемых данных?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить TLS-слушатель. Развернуть серверный сертификат на NLB..
Почему это правильный ответ
Правильный ответ — «Настроить TLS-слушатель. Развернуть серверный сертификат на NLB». Это обеспечивает шифрование данных между клиентскими устройствами и NLB, защищая данные датчиков в пути. NLB поддерживает TLS-терминацию, что позволяет ему обрабатывать сертификаты и расшифровывать трафик до его передачи на инстансы EC2. Остальные варианты не подходят: «Настроить AWS Shield Advanced. Включить AWS WAF на NLB» не решает проблему шифрования данных в пути. AWS Shield Advanced и WAF обеспечивают защиту от DDoS-атак и фильтрацию веб-трафика, но NLB не поддерживает интеграцию с WAF. «Изменить балансировщик нагрузки на Application Load Balancer (ALB). Включить AWS WAF на ALB» изменит тип балансировщика, что может быть избыточным, если NLB уже удовлетворяет требованиям к производительности. Хотя ALB поддерживает WAF и TLS, это не является прямым решением для повышения безопасности передаваемых данных при сохранении текущей архитектуры с NLB. «Зашифровать том Amazon Elastic Block Store (Amazon EBS) на инстансах EC2 с помощью AWS Key Management Service (AWS KMS)» обеспечивает безопасность данных в состоянии покоя (at rest), но не защищает данные во время передачи (in transit) от клиентских устройств до NLB.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется