Bir çözümler mimarı, hassas kullanıcı tarafından gönderilen bazı bilgileri kabul eden bir uygulama için yeni bir Amazon CloudFront dağıtımı oluşturuyor. Uygulama zaten HTTPS kullanıyor ancak hassas bilgilerin tüm uygulama yığını boyunca korunmasını ve yalnızca belirli uygulamalar tarafından erişilebilir olmasını sağlamak için ek bir koruma katmanı gerektiriyor. Çözümler mimarı hangi eylemi gerçekleştirmelidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: CloudFront field-level encryption profile yapılandırın..
Neden bu cevap
Hassas kullanıcı tarafından gönderilen bilgilerin tüm uygulama yığını boyunca korunmasını ve yalnızca belirli uygulamalar tarafından erişilebilir olmasını sağlamak için CloudFront field-level encryption profile yapılandırmak doğru yaklaşımdır. Bu, hassas verilerin CloudFront uç noktasında şifrelenmesini ve yalnızca yetkili arka uç uygulamalarının bu verilerin şifresini çözebilmesini sağlar. CloudFront signed URL ve signed cookie, içeriğe erişimi kısıtlamak için kullanılır, ancak verinin kendisini şifrelemez. Viewer Protocol Policy'yi HTTPS Only olarak ayarlamak, iletim sırasında veriyi korur ancak verinin uygulama yığını boyunca şifreli kalmasını sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez