Bir şirket, depolama için bir Amazon Aurora MySQL DB kümesi kullanan çok katmanlı bir web uygulamasına ev sahipliği yapmaktadır. Uygulama katmanı Amazon EC2 örneklerinde barındırılmaktadır. Şirketin BT güvenlik yönergeleri, veritabanı kimlik bilgilerinin şifrelenmesini ve her 14 günde bir döndürülmesini zorunlu kılmaktadır. Bir çözümler mimarı, bu gereksinimi EN AZ operasyonel çabayla karşılamak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Yeni bir AWS Key Management Service (AWS KMS) şifreleme anahtarı oluşturun. Uygun kimlik bilgileriyle KMS anahtarını kullanan yeni bir secret oluşturmak için AWS Secrets Manager'ı kullanın. Secret'ı Aurora DB kümesiyle ilişkilendirin. 14 günlük özel bir döndürme süresi yapılandırın..
Neden bu cevap
Doğru cevap, AWS Secrets Manager'ı kullanmaktır. Secrets Manager, veritabanı kimlik bilgilerini güvenli bir şekilde depolamak, şifrelemek ve otomatik olarak döndürmek için tasarlanmış yönetilen bir hizmettir. Aurora DB kümesiyle doğrudan entegre olabilir ve 14 günlük özel döndürme süresi gibi gereksinimleri en az operasyonel çabayla karşılar.
Diğer seçenekler daha fazla manuel yapılandırma ve yönetim gerektirir. AWS Systems Manager Parameter Store, kimlik bilgilerini depolayabilir ancak otomatik döndürme için özel bir Lambda işlevi gerektirir. Amazon EFS veya S3'te kimlik bilgilerini depolamak, hem şifreleme hem de döndürme için özel Lambda işlevleri ve ek güvenlik önlemleri gerektirir, bu da operasyonel çabayı artırır.
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.