Bir şirket, Amazon S3 ve Amazon RDS gibi kaynaklardan veri almak için AWS Lake Formation kullanarak AWS üzerinde bir veri analiz platformu kuruyor. Şirketin, hassas bilgiler içeren verilerin belirli kısımlarına erişimi EN AZ operasyonel yük ile engelleyecek güvenli bir çözüme ihtiyacı var. Hangi çözüm kullanılmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Satır düzeyinde güvenlik ve hücre düzeyinde güvenlik uygulamak için veri filtreleri oluşturun..
Neden bu cevap
Doğru cevap, Lake Formation'ın yerleşik veri filtreleme özelliklerini kullanarak satır düzeyinde güvenlik (RLS) ve hücre düzeyinde güvenlik (CLS) uygulamaktır. Bu yöntem, hassas verilere erişimi en az operasyonel yükle kısıtlamak için tasarlanmıştır çünkü Lake Formation, belirli kullanıcı veya roller için verilerin yalnızca izin verilen kısımlarını gösteren sanal tablolar oluşturabilir. Yanlış seçenekler: IAM rolü oluşturmak, tüm tabloya veya belirli sütunlara erişimi kontrol edebilir ancak satır veya hücre düzeyinde ayrıntılı kontrol sağlamaz. Lake Formation verileri almadan önce bir AWS Lambda fonksiyonu ile hassas bilgileri kaldırmak, verilerin orijinal bütünlüğünü bozabilir ve ek operasyonel karmaşıklık getirir. Lake Formation tablolarından hassas bilgileri periyodik olarak sorgulayan ve kaldıran bir AWS Lambda fonksiyonu kullanmak da benzer şekilde veri bütünlüğü sorunları yaratabilir ve sürekli yönetim gerektirir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez