Bir finansal hizmetler şirketi, hassas işlem uygulamasını Amazon EC2 üzerine dağıtacak ve Amazon RDS for MySQL kullanacak. Güvenlik politikaları, bekleyen verilerin ve aktarımdaki verilerin şifrelenmesini gerektiriyor. En az operasyonel yük ile bunu sağlayan çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS KMS tarafından yönetilen anahtarları kullanarak Amazon RDS for MySQL için bekleyen verilerin şifrelenmesini yapılandırın. Aktarımdaki verilerin şifrelenmesi için AWS Certificate Manager (ACM) SSL/TLS sertifikalarını yapılandırın..
Neden bu cevap
Doğru cevap, bekleyen verilerin şifrelenmesi için AWS KMS tarafından yönetilen anahtarları kullanarak Amazon RDS for MySQL'i yapılandırmayı ve aktarımdaki verilerin şifrelenmesi için AWS Certificate Manager (ACM) SSL/TLS sertifikalarını kullanmayı içerir. Bu, AWS tarafından yönetilen hizmetleri kullanarak her iki şifreleme gereksinimini de karşılar ve operasyonel yükü en aza indirir. Diğer seçenekler şunlar için yanlıştır: IPsec tünelleri, genellikle site-to-site VPN'ler için kullanılır ve RDS bağlantıları için SSL/TLS'ye göre daha karmaşık bir yapılandırma gerektirir. Üçüncü taraf uygulama düzeyinde şifreleme, operasyonel yükü artırır ve RDS'nin yerleşik şifreleme özelliklerinin avantajlarından yararlanmaz. VPN bağlantısı kurmak, doğrudan RDS bağlantıları için SSL/TLS'ye göre daha fazla operasyonel yük ve karmaşıklık getirir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez