Bir hastane, hasta semptomlarını toplayan yeni bir uygulama tasarlıyor. Tasarımda Amazon Simple Queue Service (Amazon SQS) ve Amazon Simple Notification Service (Amazon SNS) kullanılıyor. Verilerin beklerken ve aktarım sırasında şifrelenmesi ve verilere yalnızca yetkili hastane personelinin erişebilmesi gerekiyor. Çözüm mimarı bu gereksinimleri karşılamak için hangi adımları atmalıdır? (İki tane seçin.)
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Bir AWS Key Management Service (AWS KMS) müşteri tarafından yönetilen anahtar kullanarak SNS bileşenlerinde sunucu tarafı şifrelemeyi açın. Anahtar kullanımını yetkili sorumlulardan oluşan bir setle kısıtlamak için bir anahtar politikası uygulayın., Bir AWS Key Management Service (AWS KMS) müşteri tarafından yönetilen anahtar kullanarak SQS bileşenlerinde sunucu tarafı şifrelemeyi açın. Anahtar kullanımını yetkili sorumlulardan oluşan bir setle kısıtlamak için bir anahtar politikası uygulayın. Yalnızca TLS üzerinden şifreli bağlantılara izin vermek için kuyruk politikasında bir koşul belirleyin..
Neden bu cevap
Verilerin hem beklerken hem de aktarım sırasında şifrelenmesi ve yetkili erişim gereksinimi nedeniyle, hem SQS hem de SNS için sunucu tarafı şifreleme (SSE) etkinleştirilmelidir. AWS KMS müşteri tarafından yönetilen anahtarlar (CMK'ler) kullanmak, anahtar politikaları aracılığıyla erişimi belirli yetkili sorumlularla kısıtlama esnekliği sağlar. Bu, varsayılan anahtar politikalarının güncellenmesinden daha granüler kontrol sunar. Ayrıca, aktarım sırasında şifreleme için TLS kullanımını zorunlu kılmak amacıyla SQS kuyruk politikasına bir koşul eklemek, veri güvenliğini artırır. IAM politikaları KMS anahtarlarının kullanımını kontrol edemez; bu, anahtar politikalarının görevidir.
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.